Εκτεθειμένο σε κυβερνοεπιθέσεις διαρκείας είναι όπως φαίνεται το Υπουργείο Εργασίας και Κοινωνικής Ασφάλισης! Ανώνυμος απέστειλε στην συντακτική ομάδα του SecNews μήνυμα με πολλαπλές αποδείξεις για πρόσβαση στις υποδομές του Υπουργείου! Το αρμόδιο Υπουργείο για την Ηλεκτρονική Συνταγογράφηση, φαίνεται ότι δεν μπορεί να διασφαλίσει τα συστήματα του από τις επιθέσεις των hackers και αποτελεί »εύκολο» στόχο για αλλοίωση και ανάρτηση μηνυμάτων!!! Σύμφωνα λοιπόν με τα στοιχεία που συνέλεξε το SecNews από ανώνυμο αναγνώστη
ο hacker με το ψευδώνυμο «extasy» προέβει στις ακόλουθες ενέργειες υποδυκνείωντας τα πλήρως ανεπαρκή μέτρα ασφαλείας που διαθέτει το Υπουργείο:
α) Ανάρτησε προσωπικά μηνύματα σε 3 εσωτερικούς συνδέσμους του Υπουργείου [εδώ], [εδώ] και [εδώ]. Screenshots παραθέτουμε παρακάτω:
β) Απέκτησε πρόσβαση στο διαχειριστικό σύστημα της ιστοσελίδας (CMS) με δικαιώματα διαχειριστή, με δυνατότητα αλλοίωσης της ιστοσελίδας και των αρχείων που βρίσκονται στον κεντρικό εξυπηρετητή ιστοσελίδων του Υπουργείου, όπως διαπιστώνουμε στο παρακάτω Screenshot που μας απέστειλε ο ανώνυμος αναγνώστης:
γ) Ο hacker extasy, επιθέσεις του οποίου έχουμε διαπιστώσει και στο παρελθόν, άντλησε και στοιχεία από την βάση δεδομένων της ιστοσελίδας. Παραθέτουμε Screenshot παρακάτω. Παρατηρούμε ότι έχουν αποκρύψει συγκεκριμένους κωδικούς και στοιχεία ώστε να μην είναι εφικτή η χρήση τους από τρίτους ώστε να μην εκτεθούν προσωπικά δεδομένα χρηστών.
Στο σημείο αυτό πρέπει να αναφερθεί ότι 2 μήνες πριν το Υπουργείο Εργασίας είχε στοχοποιηθεί ξανά από άλλον hacker (31337.Grey_Hat), όπως είχε δημοσιεύσει το SecNews σε σχετικό του άρθρο.
Ερωτήματα ανακύπτουν μετά και από το σημερινό περιστατικό επίθεσης που μας κοινοποιήθηκε, αν και κατά πόσο οι αδυναμίες που εντοπίζουν οι Hackers στο συγκεκριμένο Υπουργείο, μπορεί να θέσουν σε κίνδυνο προσωπικά δεδομένα πολιτών. Πιθανόν μέσω της ιστοσελίδας διαθέσιμης προς το κοινό να έχουν κατορθώσει να αποκτήσουν πρόσβαση στο ενδοδίκτυο (Intranet) του Υπουργείου.
Δεν πρέπει να ξεχνάμε ότι στις βάσεις δεδομένων του συγκεκριμένου Υπουργείου βρίσκονται στοιχεία εκατομμυρίων εργαζομένων Ελλήνων πολιτών, που αν αντληθούν από hackers θα αποτελούν πρώτης τάξεως δεδομένα για επιθέσεις κοινωνικής μηχανικής και κλοπής στοιχείων ταυτότητας (identity theft) . Τέλος δεν αποσαφηνίζεται αν οι hackers έχουν κατορθώσει να έχουν πρόσβαση στο υπό κατασκευή ηλεκτρονικό σύστημα συνταγογράφησης , σύστημα που «διαφημίζει» η κυβέρνηση για τον έλεγχο και περιορισμό των φαρμακευτικών δαπανών. Οι αρμόδιοι πρέπει να προβούν σε ΑΜΕΣΗ διερεύνηση των δυο συγκεκριμένων περιστατικών παραβίασης, που αποδυκνείει την εμμονή των hackers να αποκτήσουν πρόσβαση, διότι θεωρούμε ότι η πιθανότητα διαρροής άκρως ευαίσθητων δεδομένων είναι ιδιαίτερα υψηλή!!!
Η συντακτική ομάδα του SecNews ευχαριστεί τον ανώνυμο αναγνώστη για την έγκαιρη και έγκυρη ενημέρωση.
Σχόλια
Δημοσίευση σχολίου
Τα σχόλια δημοσιεύονται με μια καθυστέρηση και αφού τα δει κάποιος από τη διαχείριση...και όχι για λογοκρισία αλλά έλεγχο για: μη αναφορά σε προσωπικά δεδομένα, τηλέφωνα, διευθύνσεις, προσβλητικά, υποτιμητικά και υβριστικά μηνύματα ή δεσμούς (Link) με σεξουαλικό περιεχόμενο.
Η φιλοξενία και οι αναδημοσιεύσεις άρθρων τρίτων, τα σχόλια και οι απόψεις των σχολιαστών δεν απηχούν κατ' ανάγκη τις απόψεις του ιστολογίου μας και δεν φέρουμε καμία ευθύνη γι’ αυτά. Προειδοποίηση: Περιεχόμενο Αυστηρώς Ακατάλληλο για εκείνους που νομίζουν ότι θίγονται προσωπικά στην ανάρτηση κειμένου αντίθετο με την ιδεολογική τους ταυτότητα ή άποψη, σε αυτούς λέμε ότι ποτέ δεν τους υποχρεώσαμε να διαβάσουν το περιεχόμενο του ιστολογίου μας.