21. 02. 2018
Těžaři kryptoměn si dovolili i na ministerstvo průmyslu
Těžaři kryptoměn se zaměřili na 950 internetových stránek na 35 doménách s koncovkou .cz. Jednou ze stránek byl i web spravovaný ministerstvem průmyslu a obchodu (MPO).
Majitele domén na problém upozornili bezpečnostní experti z týmů CSIRT.CZ a CZ.NIC-CSIRT. Těžení kryptoměn probíhalo pomocí nastrčeného skriptu. Skript na portál společenské odpovědnosti spravovaný MPO se dostal podobně jako na jiné weby prostřednictvím nakeženého rozšíření redakčního systému Word Press.
„Prvním krokem byla změna hesla pro administraci webových stránek, poté byl kontaktován Odbor informatiky MPO, který postupoval v této věci dále a zjistil, že došlo k jejich napadení, pravděpodobně v důsledku zneužití dočasné neaktuálnosti redakčního systému WordPress. Technicky vzato došlo k nežádoucímu obohacení všech položek databáze o škodlivý kód CoinHive, určený k těžbě kryptoměn bez vědomí uživatele,“ uvedl na Lupě Marek Homolka z MPO.
Zdroj : ČTK