Το HellenicRevenge ανακοίνωσε πριν μερικές ώρες οτι πραγματοποιήθηκε αλλοίωση ιστοσελίδας του opengov.gr , της ιστοσελίδας ανοιχτής διακυβέρνησης της Ελληνικής Κυβέρνησης.
Λεπτομέρειες τις επίθεσεις δεν έχουν γίνει ακόμα γνωστές, πιθανολογείται όμως οτι πρόκειται για κάποιο Cross-Site scripting attack/SQL Injection ή Remote Inclusion, οφειλόμενο σε λανθασμένη παραμετροποίηση των εφαρμογών που <…>έχουν αναπτυχθεί από την ομάδα διαχείρισης του ιστοχώρου.
Να θυμηθούμε οτι το OpenGov δημιουργήθηκε τις πρώτες εβδομάδες διακυβέρνησης του κ. Γίωργου Παπανδρέου, αποτελώντας μια απο τις βασικές προεκλογικές του δεσμεύσεις για την διαφάνεια της επιλογής στελεχών της δημόσιας διοίκησης αλλά και για δημόσιες διαβουλεύσεις. Είναι βασισμένο σε Ελεύθερο λογισμικό/Λογισμικό ανοικτού κώδικα.
Αν επιβεβαιωθεί η επίθεση, γίνεται αντιληπτό οτι οι αρμόδιοι δεν έλαβαν τα απαραίτητα μέτρα ασφάλειας, ή τα μέτρα που ελάβαν δεν ήταν αρκετά ώστε να αποτρέψουν μια οργανωμένη επίθεση εξελιγμένων ηλεκτρονικών εισβολέων.
Η ιστοσελίδα αυτή την στιγμή δεν διαπιστώνεται να έχει υποστεί κάποια εμφανή αλλοίωση, γεγονός που σημαίνει οτι οι αρμόδιοι εντόπισαν την επίθεση έγκαιρα και επανέφεραν σε ορθή λειτουργία την εφαρμογή.
Προσπαθήσαμε να επικοινωνήσουμε με την διαχειριστική ομάδα του Opengov σχετικά με την συγκεκριμένη επίθεση, κάτι που μέχρι τώρα δεν κατέστη δυνατό.
Σύμφωνα με την ίδια πηγή, οι Hackers αλλοίωσαν το περιεχόμενο της ιστοσελίδας και τοποθέτησαν ανακοίνωση που απεικονίζεται παρακάτω.
Σχόλια
Δημοσίευση σχολίου
Τα σχόλια δημοσιεύονται με μια καθυστέρηση και αφού τα δει κάποιος από τη διαχείριση...και όχι για λογοκρισία αλλά έλεγχο για: μη αναφορά σε προσωπικά δεδομένα, τηλέφωνα, διευθύνσεις, προσβλητικά, υποτιμητικά και υβριστικά μηνύματα ή δεσμούς (Link) με σεξουαλικό περιεχόμενο.
Η φιλοξενία και οι αναδημοσιεύσεις άρθρων τρίτων, τα σχόλια και οι απόψεις των σχολιαστών δεν απηχούν κατ' ανάγκη τις απόψεις του ιστολογίου μας και δεν φέρουμε καμία ευθύνη γι’ αυτά. Προειδοποίηση: Περιεχόμενο Αυστηρώς Ακατάλληλο για εκείνους που νομίζουν ότι θίγονται προσωπικά στην ανάρτηση κειμένου αντίθετο με την ιδεολογική τους ταυτότητα ή άποψη, σε αυτούς λέμε ότι ποτέ δεν τους υποχρεώσαμε να διαβάσουν το περιεχόμενο του ιστολογίου μας.