Sulmet e shpeshta kibernetike, qeveria zgjeron marreveshjen me Microsoft
Qeveria shqiptare ka miratuar disa ndryshime në marrëveshjen ndërmjet Këshillit të Ministrave të Republikës së Shqipërisë dhe shoqërisë Microsoft corporation.
Përmes një Akti Normativ, Këshilli i Ministrave ka vendosur të amendojë marrëveshjen me “Microsoft” për sigurinë Kibernetike duke zgjeruar fushat e angazhimit të gjigandit amerikan.
Sulmet-kibernetike
Ndërkohë, në vendim thuhet se fondi total për një gjë të tillë do të jetë 2.4 miliardë lekë ose rreth 20 milionë euro.
Çfarë gjeti “Microsoft” nga hetimi? “Microsoft” i ka kushtuar një raport të detajuar sulmit kibernetik të Iranit, me të cilin u përball Shqipëria në 15 korrik të këtij viti.
Hakerimi ndaj sistemeve të vendit tonë ndodhi për faj të një serveri të papërditësuar, duke u kthyer për hakerat në një portë hyrëse në muajin maj.
“Hakerat u vendosën në pozita të forta në korrik 2021, duke zhbërë konfigurimin e llogarive të shërbimit dhe u kthyer në administratorë lokalë të grupit. Ata më pas, në periudhën kohore tetor 2021 deri janar 2022, vodhën komunikimet elektronike përmes email-it”.
Gjetja më shqetësuese e “Microsoft” ka të bëjë me kohën kur hakerat iranianë mundën të depërtojnë për herë të parë në sistemet elektronike qeveritare shqiptare.
Grupi i hakerave të cilin ne e vlerësojmë si të lidhur me Iranin, me të gjitha mundësitë mori hyrje në rrjetin e qeverisë Shqiptare në maj 2021, duke përdorur një dobësi të serverit “SharePoint”, i cili nuk ishte i përditësuar. Serveri është “administrata.al”.
“Microsoft” thotë se sulmi i Iranit ndaj serverëve shqiptarë u zhvillua në katër faza. Fillimisht u instaluan në serverët shqiptarë viruse “malware” për fshirje të dhënash.
Hapi i dytë, pasja akses në transferimin e paautorizuar të dhënave. Hapi i tretë vjedhja e të dhënave dhe hapi i katërt eksplorimi dhe ekzaminimi i infrastrukturës të viktimës, në rastin konkret të AKSH-it.