Politike

Sulmet kibernetike nga Irani, qeveria kontratë mbi 23 miliardë lekë me Microsoft Corporation

Gazeta Si- Qeveria do të shpenzojë mbi 23 miliardë lekë për kontratën me Microsoft Corporation. Në një vendim më të fundit shkruhet se shuma do të përdoret për realizimin e ndryshimit të projektit të partneritetit strategjik në fushën e teknologjisë së informacionit.

Shifra e saktë është 2 392 794 278 lekë dhe sipas VKM-së do të përballohet nga Agjencia Kombëtare e Shoqërisë së Informacionit.

Pas sulmeve kibernetike në shërbimet qeveritare online nga Irani përmes një Akti Normativ, Këshilli i Ministrave ka vendosur të amendojë marrëveshjen me “Microsoft” për sigurinë Kibernetike duke zgjeruar fushat e angazhimit të ekspertëve të gjigantit amerikan sa i përket sistemeve mbrojtëse.

Vetëm kompania amerikane “Microsoft” i ka kushtuar një raport të detajuar sulmit kibernetik të Iranit, me të cilin u përball Shqipëria në 15 korrik të këtij viti. Hakerimi ndaj sistemeve të vendit tonë ndodhi për faj të një serveri të papërditësuar, duke u kthyer për hakerat në një portë hyrëse në muajin maj.

“Hakerat u vendosën në pozita të forta në korrik 2021, duke zhbërë konfigurimin e llogarive të shërbimit dhe duke u kthyer në administratorë lokalë të grupit. Ata më pas në periudhën kohore tetor 2021 deri janar 2022 vodhën komunikimet elektronike përmes email-it”.

Gjetja më shqetësuese e “Microsoft” ka të bëjë me kohën kur hakerat iranianë mundën të depërtojnë për herë të parë në sistemet elektronike qeveritare shqiptare. Grupi i hakerave të cilin ne e vlerësojmë si të lidhur me Iranin, me të gjitha mundësitë mori hyrje në rrjetin e qeverisë Shqiptare në maj 2021, duke përdorur një dobësi të serverit “SharePoint”, i cili nuk ishte i përditësuar. Serveri është “administrata.al”. “Microsoft” thotë se sulmi i Iranit ndaj serverëve shqiptarë u zhvillua në katër faza.

Fillimisht u instaluan në serverët shqiptarë viruse “malëare” për fshirje të dhënash. Hapi i dytë, pasja akses në transferimin e paautorizuar të të dhënave. Hapi i tretë është vjedhja e të dhënave dhe hapi katërt është eksplorimi dhe ekzaminimi i infrastrukturës të viktimës, në rastin konkret të AKSH-it.


Copyright © Gazeta “Si”


Lini një Përgjigje

Adresa juaj email s’do të bëhet publike. Fushat e domosdoshme janë shënuar me një *

Më Shumë