La scurt timp, reprezentanţii Ministerului Educaţiei au cerut, în scris, suportul specialiştilor CERT-RO pentru remedierea cât mai urgentă şi investigarea problemei de securitate.
Imediat, o echipă de la CERT-RO, cu suportul Institutului de Cercetare în Informatică, a reuşit să obţină acces rapid la site.
În urma investigaţiei, specialiştii CERT-RO au identificat şi eliminat acel script problemă, care era utilizat pentru minarea de criptomonedă (CoinHive).
Site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS – content management system), o vulnerabilitate exploatata de atacatori. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă.
Echipa CERT-RO a identificat şi eliminat liniile de cod inserate abuziv şi a propus o serie de măsuri de securitate pe care Ministerul Educaţiei, ca administrator al site-ului, trebuie să le pună în aplicare.
Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării.
Paşii necesari securizării sunt în concordanţă cu alerta publicată de CERT-RO în luna ianuarie, „Minarea de criptomonedă”, fiind vorba despre o nouă metodă de monetizare a atacurilor asupra site-urilor şi aplicaţiilor web.