Tișe cere scuze clujenilor. Site-ul Consiliului Județean Cluj nu funcționează de 5 zile. A fost spart de HACKERI

Site-ul Consiliului Județean Cluj, spart, joi, de hackeri, este nefuncțional de 5 zile, iar IT-iștii instituției continuă mutarea sa pe alt server.

Reprezentanții CJ Cluj au declarat luni pentru Cluj24 că s-au descoperit o serie de vulnerabilități iar până la remedierea lor, specialiștii instituției nu vor da drumul la site.

”Nu știm cât va mai dura până ce site-ul CJ Cluj va redeveni funcțional”, au spus aceștia.

Cine e de vină?

Potrivit unui comunicat al CJ Cluj, ca urmare a atacului informatic la care a fost supus website-ul oficial al Consiliului Județean Cluj în data de 6 mai 2021, președintele Alin Tișe le prezintă scuze clujenilor pentru faptul că nu au putut accesa informațiile de interes public postate pe site-ul propriu.

”Situația se datorează îndeplinirii necorespunzătoare a sarcinilor care îi reveneau agentului economic care a câștigat licitația pentru găzduirea site-ului Consiliului Județean Cluj.

Incidentul este unul regretabil, motiv pentru care specialiștii instituției și ai altor entități publice cu rol în gestionarea problemelor de siguranță cibernetică acționează și la această oră în vederea remedierii cât mai urgente a situației create, respectiv a restaurării în vederea utilizării copiei de rezervă a site-ului”, arată CJ Cluj.

Ce măsuri a întreprins Consiliul Județean

1. În vederea tragerii la răspundere a celor care se fac responsabili de această situație au fost înaintate plângeri penale Inspectoratului de Poliție Județean Cluj și Direcției de Investigare a Acțiunilor de Criminalitate Organizată și Terorism. De asemenea, va fi înaintată o plângere penală împotriva societății care a găzduit până în data de 30 aprilie a.c. site-ul instituției;
2. Aspectele referitoare la acest atac informatic au fost aduse la cunoștința mai multor instituții: Centrul Național de Răspuns la Incidente de Securitate Cibernetică-CERT-RO, STS – Direcția Județeană de Comunicații Speciale Cluj și SRI – Direcția Regională de Informații Transilvania Vest;
3. A încetat relația contractuală cu agentul economic care a obținut contractul de servicii pentru găzduirea site-ului Consiliului Județean Cluj și a altor patru site-uri deținute de instituție: clujtourism.ro, clujarena.ro, tinericunevoispeciale.ro și lume-noua-copii.ro;
4. A inițiat procedura de identificare și eliminare a vulnerabilităților existente în site și mutarea (găzduirea) lui pe un alt server, cu garanții de securitate net superioare;
5. A demarat procedura de achiziție publică în vederea refacerii site-ului și actualizării certificatelor de securitate, pentru evitarea atacurilor scriptice și a tuturor algoritmilor care caută vulnerabilități.

”După re-accesibilizarea site-ului, Consiliul Județean Cluj va continua efortul de afișare a tuturor informațiilor și datelor publice – acte emise și documente gestionate, inclusiv a contractelor de achiziție publică cu o valoare mai mică de 5000 de euro, respectiv a plăților efectuate”, mai arată CJ Cluj.