Președintele USR Sibiu, Raluca Amariei, a declarat că apreciază faptul că Primaria Sibiu a intervenit rapid pentru rezolvarea problemelor semnalate, însă minimalizează importanţa securităţii spunând că fişierele virusate erau vechi şi în memoria Google.
Reprezentanţii municipalităţii au declarat, conform presei sibiene, că actualul site al Primăriei Sibiu funcționează și a funcționat în parametri optimi, neînregistrându-se niciun incident de securitate, şi că site-ul nu a fost spart niciodată.
Raluca Amariei
„Mă întreb atunci: când acum 10 ani pe sibiu.ro s-au vândut ceasuri? Cert este că astăzi, 19 ianuarie 2018, la ora 13.00, pe site-ul sibiu.ro şi serverul pe care acesta este pus exista o vulnerabilitate de securitate, un hacker avea acces la acest server şi stocase peste 1000 de fişiere printr-un utilitar de injecţie fișiere, fapt confirmat de reprezentantul firmei care asigură mentenanţa site-ului. Specialiştii IT cu care am discutat au confirmat că site-ul sibiu.ro a fost spart fără nicio îndoială. Google nu găzduieste site-uri, ci le indexează şi păstrează cache pentru o perioada scurtă, cu specificarea datei la care a accesat site-ul. Print-screen-ul a fost făcut accesând direct pagina Primăriei Sibiu la adresa www.sibiu.ro/…/img/titan-fastrack-replica-watches-discount.…
Analiştii de reţea au confirmat că pericolul a fost cât se poate de real, serverele sibiu.ro şi extranet.sibiu.ro sunt în aceeasi retea (IP 193.186.10.11 si 193.186.10.48 – posibil fără un firewall intre ele) iar odată intrat în reţeaua Primariei prin breşa de securitate din site-ul sibiu.ro/ro2 sau sibiu.ro/albume exista riscul ca un atacator să obţină acces la celelalte servere din reţea. Conform specialiștilor în securitate cibernetică, scripturile de injectare confirmate de firma care se ocupă de găzduire pot duce la compromiterea integrală a serverului”, avertizează Amariei.
