Pagina oficială de Facebook a Universității de Medicină și Farmacie „Carol Davila” din București (UMFCD) a fost compromisă. Mai multe postări fără legătură cu specificul instituției au apărut pe pagină în ultima săptămână.
Mai exact, de luni, 29 iulie încoace, pe pagina UMFCD sunt constante postări cu imagini video care prezintă mai multe femei care alăptează sau imagini video care incită la activități de natură sexuală.
În plus, postările sunt însoțite de hashtaguri care pot trimite la alte postări cu linkuri malițioase, care nu trebuie accesate pentru a evita compromiterea altor conturi sau pagini.
- Postările pot fi raportate drept spam de utilizatori, pentru a contribui la o eventuală ștergere a acestora, potrivit procedurii din prezent de pe rețeaua socială.
Directoratul Național de Securitate Cibernetică (DNSC) anunță într-un comunicat de vineri, 2 august, că a primit sesizarea conducerii universității de a veni în sprijinul acesteia pentru recuperarea contului.
„Incidentul a fost detectat de către reprezentanții universității în urma unor activități suspecte și postări neautorizate pe pagina oficială de Facebook a universității”, explică cei de la DNSC în comunicat.
„În urma solicitării de asistență, DNSC a contactat reprezentanții Universității «Carol Davila» pentru a ajuta la identificarea și implementarea măsurilor necesare în vederea recuperării contului compromis. Echipa noastră de experți a oferit sprijin permanent universității pentru demararea procedurilor necesare de raportare către compania Meta, administratorul Facebook, în vederea recuperării contului universității. Totodată, DNSC a recomandat ca, în paralel, Universitatea să sesizeze și Autoritatea Națională pentru Protecția Consumatorului (ANPC)”, mai scrie în informarea directoratului.
„Compania Meta are controlul și poate interveni direct în verificarea respectării politicilor și procedurilor de utilizare a platformei Facebook, iar Universitatea «Carol Davila», deținător al contului compromis, este instituția îndreptățită să solicite asistență în vederea recuperării acestuia.
Procesul de recuperare a contului Universității «Carol Davila» depinde de modul de raportare al incidentului și de asistența oferită de echipa tehnică a Facebook. Precizăm că DNSC nu are atribuții de reglementare/control asupra acestei platforme de social media”, mai scrie în comunicatul DNSC.
Un responsabil IT al UMF Carol Davila să securizeze conturile – recomandarea DNSC
În comunicatul Directoratului Național de Securitate Cibernetică (DNSC), instituța Guvernului mai scrie și că „pentru descurajarea acestor activități malițioase, recomandăm Universității de Medicină și Farmacie «Carol Davila» responsabilizarea unei persoane din cadrul departamentului IT și Securitate cibernetică pentru securizarea conturilor de social media și a site-ului oficial al instituției”.
„Totodată, recomandăm utilizarea autentificării multifactor (MFA) și implementarea unor măsuri pentru administrarea contului universității numai de pe dispozitive agreate, pe care sunt implementate politici de securitate corespunzătoare”, a mai fost o indicație a DNSC în această situație.
„DNSC a publicat pe site-ul oficial www.dnsc.ro, la secțiunea Conștientizare, un Ghid de protejare și recuperare a conturilor de social media, în care se găsesc informații practice privind modul de acțiune la compromiterea unor conturi de pe rețelele de socializare. Este responsabilitatea fiecărei instituții și persoane de a asigura securitatea conturilor proprii de social media și a site-ului oficial pentru protecția informațiilor și prevenirea incidentelor de securitate”, amintește DNSC în comunicatul de vineri, 2 august.