[Αποκλειστικό] Κυβερνοεπίθεση ξανά στο Υπουργείο Εργασίας και Κοινωνικής Ασφάλισης!

Εκτεθειμένο σε κυβερνοεπιθέσεις διαρκείας είναι όπως φαίνεται το Υπουργείο Εργασίας και Κοινωνικής Ασφάλισης! Ανώνυμος απέστειλε στην συντακτική ομάδα του SecNews μήνυμα με πολλαπλές αποδείξεις για πρόσβαση στις υποδομές του Υπουργείου! Το αρμόδιο Υπουργείο για την Ηλεκτρονική Συνταγογράφηση, φαίνεται ότι δεν μπορεί να διασφαλίσει τα συστήματα του από τις επιθέσεις των hackers  και αποτελεί  »εύκολο» στόχο για αλλοίωση και ανάρτηση μηνυμάτων!!! Σύμφωνα λοιπόν με τα στοιχεία που συνέλεξε το SecNews από ανώνυμο αναγνώστη <…>

ο hacker με το ψευδώνυμο «extasy» προέβει στις ακόλουθες ενέργειες υποδυκνείωντας τα πλήρως ανεπαρκή μέτρα ασφαλείας που διαθέτει το Υπουργείο:

α) Ανάρτησε προσωπικά μηνύματα σε 3 εσωτερικούς συνδέσμους του Υπουργείου, που πλέον είναι εκτός λειτουργίας. Screenshots παραθέτουμε παρακάτω:

β) Απέκτησε πρόσβαση στο διαχειριστικό σύστημα της ιστοσελίδας (CMS) με δικαιώματα διαχειριστή, με δυνατότητα αλλοίωσης της ιστοσελίδας και των αρχείων που βρίσκονται στον κεντρικό εξυπηρετητή ιστοσελίδων του Υπουργείου, όπως διαπιστώνουμε στο παρακάτω Screenshot που μας απέστειλε ο ανώνυμος αναγνώστης:

γ) Ο hacker extasy, επιθέσεις του οποίου έχουμε διαπιστώσει και στο παρελθόν, άντλησε και στοιχεία από την βάση δεδομένων της ιστοσελίδας. Παραθέτουμε Screenshot παρακάτω. Παρατηρούμε ότι έχουν αποκρύψει συγκεκριμένους κωδικούς και στοιχεία ώστε να μην είναι εφικτή η χρήση τους από τρίτους ώστε να μην εκτεθούν προσωπικά δεδομένα χρηστών.

Στο σημείο αυτό πρέπει να αναφερθεί ότι 2 μήνες  πριν το Υπουργείο Εργασίας είχε στοχοποιηθεί ξανά από άλλον hacker (31337.Grey_Hat), όπως είχε δημοσιεύσει το SecNews σε σχετικό του άρθρο.

Ερωτήματα ανακύπτουν μετά και από το σημερινό περιστατικό επίθεσης που μας κοινοποιήθηκε, αν και κατά πόσο οι αδυναμίες που εντοπίζουν οι Hackers στο συγκεκριμένο Υπουργείο, μπορεί να θέσουν σε κίνδυνο προσωπικά δεδομένα πολιτών. Πιθανόν μέσω της ιστοσελίδας διαθέσιμης προς το κοινό να έχουν κατορθώσει να αποκτήσουν πρόσβαση στο ενδοδίκτυο (Intranet) του Υπουργείου.

Δεν πρέπει να ξεχνάμε ότι στις βάσεις δεδομένων του συγκεκριμένου Υπουργείου βρίσκονται στοιχεία εκατομμυρίων εργαζομένων Ελλήνων πολιτών, που αν αντληθούν από hackers θα αποτελούν πρώτης τάξεως δεδομένα για επιθέσεις κοινωνικής μηχανικής και κλοπής στοιχείων ταυτότητας (identity theft) . Τέλος δεν αποσαφηνίζεται αν οι hackers έχουν κατορθώσει να έχουν πρόσβαση στο υπό κατασκευή ηλεκτρονικό σύστημα συνταγογράφησης , σύστημα που «διαφημίζει» η κυβέρνηση για τον έλεγχο και περιορισμό των φαρμακευτικών δαπανών. Οι αρμόδιοι πρέπει να προβούν σε ΑΜΕΣΗ διερεύνηση των δυο συγκεκριμένων περιστατικών παραβίασης, που αποδυκνείει την εμμονή των hackers να αποκτήσουν πρόσβαση, διότι θεωρούμε ότι η πιθανότητα διαρροής άκρως ευαίσθητων δεδομένων είναι ιδιαίτερα υψηλή!!!

Σημείωση: Ολικό Deface της κεντρικής ιστοσελίδας  του Υπουργείου είχε πραγματοποιηθεί ΚΑΙ από τον hacker DeLiRiUm σύμφωνα με πληροφορίες, όπως μπορείτε να δείτε [εδώ]

Η συντακτική ομάδα του SecNews ευχαριστεί τον ανώνυμο αναγνώστη για την έγκαιρη και έγκυρη ενημέρωση.