"An open door was discovered in 2019" / IT expert on the Iranian attack: No one investigated

2022-09-09 13:19:00, Aktualitet CNA

"An open door was discovered in 2019" / IT expert on the Iranian

The American company "Microsoft" says that it has high confidence that actors sponsored by the Iranian government are behind the cyber attacks that took place in Albania on July 15 of this year that attacked the online pages of the government and public services. "Microsoft" estimates that in addition to the devastating cyber attack, another "actor" sponsored by the Iranian state obtained sensitive information months ago.

Duke folur në Abc LIVE, eksperti i IT, Besmir Semanaj u shpreh se sulmi i parë ka ndodhur që në vitin 2021 dhe hakerimi ka nisur nga një mangësi në serverin “Administrata.al”. Ky server nuk ishte përditësuar dhe sulmi ka qenë i lehtë. Por jo vetëm kaq, pasi sipas Semanajt, që më 12 shkurt të viti 2019 u zbulua një portë e hapur në serverat qeveritare dhe për dy vjet askush nuk ka vepruar për të përditësuar sistemin.

“Sulmi i parë ka ndodhur që në vitin 2021. Kanë qenë pre, që prej një viti ka nisur gjithë sulmi më pas. Microsoft konfirmon se ka pasur rrjedhje të dhënash dhe dëmtim të dhënash. Ne nuk e dim fiks se çfarë janë përveç atyre që kanë dalë. Hakerimi ka nisur nga një mangësi në sistem. Serveri është hakuar që në maj 2021. Dhe ky server nuk ishte përmirësuar
Duke u bazuar tek raporti i Microsoft, thuhet se mund të hakohej edhe nga një haker i thjeshtë. Nuk është bërë përditësimi i serverëve. Kur kemi një mangësi në sisteme që kur janë kritike dhe vijon më pas deri tek ata që nuk kanë risk. Ka qenë një server, administrata.al, se nuk ka qenë i përditësuar. U mundëson hakerave kode të ndryshme, pra një derë e hapur dhe është hapur më 12 shkurt të 2019 dhe nuk është mbyllur deri në momentin kur ndodhi hakerimi. Kemi ndenjur 2 vite me këtë derë të hapur,” tha Semanaj.

Ndërkohë eksperti Zhilla theksoi se viti i sulmit të parë përkon me daljen e të dhënave të qindra mijra shqiptarëve.

“Ky vit përkon edhe me vitin kur dolën të dhënat e shqiptarëve. Se dolën të dhënat dhe lejon sërish të dhënat.” tha Zhilla.

The IT expert, Besmir Semanaj emphasized that if an investigation had been carried out in 2021, we would not be struggling in such a situation.

"There are security procedures that once a month should do security updates. So all updates should be done. Microsoft says there has been a data leak. Access is used to reach the rest of the network. It is understood that there were exits from November 2021 to January 2022. Exit of salaries... license plates. And there is a question mark as to whether this hacking is related to the release of data. How did this data come about? It was negligence. I don't believe and I don't want to believe that this thing was left without being updated. The concern is with the output of the data.

There was no investigation and the deficiency would have been caught if there had been an investigation. We would not have reached this point, said Semanaj.