Kompania amerikane “Microsoft” thotë se ka besim të lartë se pas sulmeve kibernetike të ndodhura në Shqipëri në 15 korrik të këtij viti që sulmuan faqet online të qeverisë si dhe të shërbimeve publike, qëndrojnë aktorë të sponsorizuar nga qeveria iraniane. “Microsoft” vlerëson se përveç sulmit shkatërrues kibernetik, një “aktor tjetër” i sponsorizuar nga shteti iranian ka marrë informacione të ndjeshme muaj më parë.
Duke folur në Abc LIVE, eksperti i IT, Besmir Semanaj u shpreh se sulmi i parë ka ndodhur që në vitin 2021 dhe hakerimi ka nisur nga një mangësi në serverin “Administrata.al”. Ky server nuk ishte përditësuar dhe sulmi ka qenë i lehtë. Por jo vetëm kaq, pasi sipas Semanajt, që më 12 shkurt të viti 2019 u zbulua një portë e hapur në serverat qeveritare dhe për dy vjet askush nuk ka vepruar për të përditësuar sistemin.
“Sulmi i parë ka ndodhur që në vitin 2021. Kanë qenë pre, që prej një viti ka nisur gjithë sulmi më pas. Microsoft konfirmon se ka pasur rrjedhje të dhënash dhe dëmtim të dhënash. Ne nuk e dim fiks se çfarë janë përveç atyre që kanë dalë. Hakerimi ka nisur nga një mangësi në sistem. Serveri është hakuar që në maj 2021. Dhe ky server nuk ishte përmirësuar.” tha Besmiri Semanaj.
“Duke u bazuar tek raporti i Microsoft, thuhet se mund të hakohej edhe nga një haker i thjeshtë. Nuk është bërë përditësimi i serverëve. Kur kemi një mangësi në sisteme që kur janë kritike dhe vijon më pas deri tek ata që nuk kanë risk. Ka qenë një server, administrata.al, se nuk ka qenë i përditësuar. U mundëson hakerave kode të ndryshme, pra një derë e hapur dhe është hapur më 12 shkurt të 2019 dhe nuk është mbyllur deri në momentin kur ndodhi hakerimi. Kemi ndenjur 2 vite me këtë derë të hapur.” tha Semanaj.
Ndërkohë eksperti Zhilla theksoi se viti i sulmit të parë përkon me daljen e të dhënave të qindra mijra shqiptarëve.
“Ky vit përkon edhe me vitin kur dolën të dhënat e shqiptarëve. Se dolën të dhënat dhe lejon sërish të dhënat.” tha Zhilla.
Eksperti i IT, Besmir Semanaj theksoi se nëse do të ishte kryer një hetim që në vitin 2021 nuk do të përdundonim në të tillë situatë.
“Ka procedura sigurie që një herë në muaj duhet të bëjë përditësimet e sigurisë. Pra duhen bërë të gjitha përditësimet. Microsoft thotë se ka pasur dalje të dhënash. Është përdorur akses për të arritur pjesën tjetër të rrjetit. Mesa kuptohet ka pasur dalje nga nëntori 2021 deri në janar 2022. Dalje rrogash… targash. Dhe ka një pikëpyetje se a ka lidhje ky hakerim me të daljen e të dhënave. Si dolën këto të dhëna? Ka qenë neglizhencë. Nuk besoj dhe nuk dua të besoj që është lënë kastile kjo gjë pa u përditësuar. Shqetësimi është tek dalja e të dhënave.
“Nuk ka pasur asnjë hetim dhe do kapej mangësia nëse do kishte pasur një hetim. Nuk do të kishim arritur deri në këtë pikë.” U shpreh Semanaj.
/abcnews.al/
