Alin Tișe le cere scuze clujenilor

Președintele Consiliului Județean Cluj, Alin Tișe, le prezintă scuze clujenilor pentru faptul că, timp de patru zile, nu au putut accesa site-ul instituției.

Urmare a atacului informatic la care a fost supus website-ul oficial al Consiliului Județean Cluj în data de 6 mai 2021, președintele forului administrativ al județului Cluj, Alin Tișe, le prezintă scuze clujenilor pentru faptul că, timp de patru zile, nu au putut accesa informațiile de interes public postate pe site-ul propriu.

Potrivit reprezentanților forului administrativ județean, situația se datorează îndeplinirii necorespunzătoare a sarcinilor care îi reveneau agentului economic care a câștigat licitația pentru găzduirea site-ului Consiliului Județean Cluj.

Incidentul este unul regretabil, motiv pentru care specialiștii instituției și ai altor entități publice cu rol în gestionarea problemelor de siguranță cibernetică acționează și la această oră în vederea remedierii cât mai urgente a situației create, respectiv a restaurării în vederea utilizării copiei de rezervă a site-ului.

În paralel, Consiliul Județean a întreprins următoarele măsuri:

1. În vederea tragerii la răspundere a celor care se fac responsabili de această situație au fost înaintate plângeri penale Inspectoratului de Poliție Județean Cluj și Direcției de Investigare a Acțiunilor de Criminalitate Organizată și Terorism. De asemenea, va fi înaintată o plângere penală împotriva societății care a găzduit până în data de 30 aprilie a.c. site-ul instituției;

2. Aspectele referitoare la acest atac informatic au fost aduse la cunoștința mai multor instituții: Centrul Național de Răspuns la Incidente de Securitate Cibernetică-CERT-RO, STS - Direcția Județeană de Comunicații Speciale Cluj și SRI - Direcția Regională de Informații Transilvania Vest;

3. A încetat relația contractuală cu agentul economic care a obținut contractul de servicii pentru găzduirea site-ului Consiliului Județean Cluj și a altor patru site-uri deținute de instituție: clujtourism.ro, clujarena.ro, tinericunevoispeciale.ro și lume-noua-copii.ro;

4. A inițiat procedura de identificare și eliminare a vulnerabilităților existente în site și mutarea (găzduirea) lui pe un alt server, cu garanții de securitate net superioare;

5. A demarat procedura de achiziție publică în vederea refacerii site-ului și actualizării certificatelor de securitate, pentru evitarea atacurilor scriptice și a tuturor algoritmilor care caută vulnerabilități.

După re-accesibilizarea site-ului, Consiliul Județean Cluj va continua efortul de afișare a tuturor informațiilor și datelor publice – acte emise și documente gestionate, inclusiv a contractelor de achiziție publică cu o valoare mai mică de 5000 de euro, respectiv a plăților efectuate.

Amintim că, în cursul zilei de 6 mai 2021, hackerii de la Mewoless au criptat datele site-ului Consiliului Județean (CJ) Cluj și au amenințat că vor publica fișiere și date dacă nu vor primi 100 de dolari în bitcoin. Nici până luni, la ora 12:00, site-ul forului județean nu este accesibil publicului.