DNSC: Sesizare din partea Universității ”Carol Davila” din București referitoare la compromiterea contului oficial de Facebook al universității.

În data de 29.07.2024, în platforma PNRISC a Directoratului Național de Securitate Cibernetică (DNSC), a fost primită o sesizare  din partea reprezentanților Universității ”Carol Davila” din București referitor la compromiterea contului oficial de Facebook al universității.

Incidentul a fost detectat de către reprezentanții universității în urma unor activități suspecte și postări neautorizate pe pagina oficială de Facebook a universității.

În urma solicitării de asistență, DNSC a contactat reprezentanții Universității “Carol Davila” pentru a ajuta la identificarea și implementarea măsurilor necesare în vederea recuperării contului compromis. Echipa noastră de experți a oferit sprijin permanent universității pentru demararea procedurilor necesare de raportare către compania Meta, administratorul Facebook, în vederea recuperării contului universității. Totodată, DNSC a recomandat ca, în paralel, Universitatea să sesizeze și Autoritatea Națională pentru Protecția Consumatorului.

Compania Meta are controlul și poate interveni direct în verificarea respectării politicilor și procedurilor de utilizare a platformei Facebook, iar Universitatea “Carol Davila”, deținător al contului compromis, este instituția îndreptățită să solicite asistență în vederea recuperării acestuia.

Procesul de recuperare a contului Universității “Carol Davila” depinde de modul de raportare al incidentului și de asistența oferită de echipa tehnică a Facebook. Precizăm că DNSC nu are atribuții de reglementare/control asupra acestei platforme de social media.

DNSC a publicat pe site-ul oficial www.dnsc.ro, la secțiunea Conștientizare, un Ghid de protejare și recuperare a conturilor de social media, în care se găsesc informații practice privind modul de acțiune la compromiterea unor conturi de pe rețelele de socializare. Este responsabilitatea fiecărei instituții și persoane de a asigura securitatea conturilor proprii de social media și a site-ului oficial pentru protecția informațiilor și prevenirea incidentelor de securitate.

Pentru descurajarea acestor activități malițioase, recomandăm Universității de Medicină și Farmacie “Carol Davila” responsabilizarea unei persoane din cadrul departamentului IT și Securitate cibernetică pentru securizarea conturilor de social media și a site-ului oficial al instituției. Totodată, recomandăm utilizarea autentificării multifactor (MFA) și implementarea unor măsuri pentru administrarea contului universității numai de pe dispozitive agreate, pe care sunt implementate politici de securitate corespunzătoare.