Διαδικτυακό χτύπημα στην ιστοσελίδα της Γενικής Γραμματείας Ναυτιλίας (shipping.gov.gr)
με ταυτόχρονη αλλοίωση της ιστοσελίδας πραγματοποιήθηκε πριν από
μερικές ώρες. Σύμφωνα με αναφορές που εντόπισαν συντάκτες του SecNews σε
φορουμ του εξωτερικού, άγνωστοι (πιθανόν αλλοδαποί αν κρίνουμε απο τα αναρτυόμενα μηνύματα), προχώρησαν σε προσθήκη/αλλοίωση εσωτερικής και κεντρικής ιστοσελίδας με ταυτόχρονη ανάρτηση μηνύματος.
Οι hackers φαίνεται να εντόπισαν αδυναμία στον εξυπηρετητή της ιστοσελίδας shipping.gov.gr, που τους επέτρεψε να αποκτήσουν πλήρη πρόσβαση με δικαιώματα διαχειριστή στον εξυπηρετητή και να προσθέσουν το αλλοιωμένο περιεχόμενο. Αυτή την στιγμη όποιος επισκέπεται την ιστοσελίδα βλέπει το παρακάτω περιεχόμενο:
Ο εξυπηρετητής της Γενικής Γραμματείας Ναυτιλίας φαίνεται να έχει στοχοποιηθεί από περισσότερους του ενός hackers, μιας και πρίν μερικές ώρες η ιστοσελίδα φαίνεται να είχε καταληφθεί από άλλον με το ψευδώνυμο “TrafiQuant” που μάλιστα είχε δημοσιοποιήσει και την διεύθυνση e-mail επικοινωνίας του (!).
Φαίνεται όμως ότι άλλοι hackers, πραγματοποιήσαν δεύτερη επίθεση όπου ουσιαστικά στοχοποιούν τον πρώτο hacker (Trafiquant)!! Αξίζει να αναφέρουμε ότι το προφίλ των επιτιθέμενων, υποδυκνείει hackers χαμηλής τεχνογνωσίας που χρησιμοποιούν αυτοματοποιημένα εργαλεία για τον εντοπισμό εκτεθειμένων εξυπηρετητών.
Όπως έχουμε αναφέρει πολλάκις στο παρελθόν, το Syzefxis ώς πάροχος ΔΕΝ ΦΕΡΕΙ ουσιαστικά την ευθύνη διαχείρισης των εξυπηρετητών του εκάστοτε φορέα αλλά παρέχει απλά το μέσο πρόσβασης. Θα πρέπει να ληφθεί συνολική μέριμνα ώστε να διασφαλιστούν τουλάχιστον οι φορείς που διαχειρίζονται ευαίσθητα προσωπικά δεδομένα, αντλώντας τεχνογνωσία από τα στελέχη διαχείρισης του Syzefxis που είναι κατάλληλα εκπαιδευμένα και επιφορτισμένα με τα θέματα ασφάλειας.
Οι hackers φαίνεται να εντόπισαν αδυναμία στον εξυπηρετητή της ιστοσελίδας shipping.gov.gr, που τους επέτρεψε να αποκτήσουν πλήρη πρόσβαση με δικαιώματα διαχειριστή στον εξυπηρετητή και να προσθέσουν το αλλοιωμένο περιεχόμενο. Αυτή την στιγμη όποιος επισκέπεται την ιστοσελίδα βλέπει το παρακάτω περιεχόμενο:
Ο εξυπηρετητής της Γενικής Γραμματείας Ναυτιλίας φαίνεται να έχει στοχοποιηθεί από περισσότερους του ενός hackers, μιας και πρίν μερικές ώρες η ιστοσελίδα φαίνεται να είχε καταληφθεί από άλλον με το ψευδώνυμο “TrafiQuant” που μάλιστα είχε δημοσιοποιήσει και την διεύθυνση e-mail επικοινωνίας του (!).
Φαίνεται όμως ότι άλλοι hackers, πραγματοποιήσαν δεύτερη επίθεση όπου ουσιαστικά στοχοποιούν τον πρώτο hacker (Trafiquant)!! Αξίζει να αναφέρουμε ότι το προφίλ των επιτιθέμενων, υποδυκνείει hackers χαμηλής τεχνογνωσίας που χρησιμοποιούν αυτοματοποιημένα εργαλεία για τον εντοπισμό εκτεθειμένων εξυπηρετητών.
Είναι αδιανόητο, όπως μας αναφέρουν ερευνητές ασφάλειας που ανέλυσαν την επίθεση, κυβερνητικές ιστοσελίδες στο gov.gr domain να αποτελούν playground από hackers χαμηλότατου επιπέδου!!! Επιπλέον μέχρι αυτή την στιγμή οι υπεύθυνοι διαχειριστές δεν φαίνεται να έχουν αντιληφθεί την αλλοίωση.Τα πληροφοριακά συστήματα της Γενικής Γραμματείας Ναυτιλίας που στοχοποιήθηκαν, είναι όπως διαπιστώσαμε εντός του δικτύου Syzefxis, που εξυπηρετεί το σύνολο σχεδόν του Δημοσίου τομέα δομημένο (θεωρητικά τουλάχιστον) σύμφωνα με όλες τις σύγχρονες επιταγές ασφάλειας.
Όπως έχουμε αναφέρει πολλάκις στο παρελθόν, το Syzefxis ώς πάροχος ΔΕΝ ΦΕΡΕΙ ουσιαστικά την ευθύνη διαχείρισης των εξυπηρετητών του εκάστοτε φορέα αλλά παρέχει απλά το μέσο πρόσβασης. Θα πρέπει να ληφθεί συνολική μέριμνα ώστε να διασφαλιστούν τουλάχιστον οι φορείς που διαχειρίζονται ευαίσθητα προσωπικά δεδομένα, αντλώντας τεχνογνωσία από τα στελέχη διαχείρισης του Syzefxis που είναι κατάλληλα εκπαιδευμένα και επιφορτισμένα με τα θέματα ασφάλειας.
Οι αρμόδιοι διαχειριστές της Γενικής Γραμματείας Ναυτιλίας πρέπει ΑΜΕΣΑ να λάβουν τα απαραίτητα μέτρα και να επιδιορθώσουν σε τεχνικό επίπεδο τις αδυναμίες που χρησιμοποίησαν οι hackers για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Ο εξυπηρετητής που υποδυκνείεται οτι δέχτηκε την επίθεση πρέπει να τοποθετηθεί εκτός δικτύου και να αναλυθεί ενδελεχώς για ψηφιακά πειστήρια, ώστε να εντοπιστεί ο ακριβής τρόπος που πραγματοποιήθηκε η εισβολή και να αποπεμφθούν οι εισβολείς σε περίπτωση που έχουν διεισδύσει και σε άλλους εξυπηρετητές (servers) του υπο έρευνα δικτύου.secnews
0 σχόλια:
Δημοσίευση σχολίου