15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
Latest Posts

Επίθεση Αλβανών hackers στην JP-Avax!

Οι Αλβανοί hackers φαίνεται να απέκτησαν πρόσβαση στο εσωτερικό δίκτυο (Intranet) της εταιρείας JP-Avax!

Επίθεση Αλβανών hackers με αλλοίωση ιστοσελίδας και ανάρτηση μηνύματος εναντίον της κατασκευαστικής εταιρείας JP-AVAX πραγματοποιήθηκε τις τελευταίες ημέρες!

JP-Avax

Ο Όμιλος J&P-ΑΒΑΞ Α.Ε.  είναι ένας από τους πλέον γνωστούς κατασκευαστικούς Ομίλους στην Ελλάδα. Ο Όμιλος περιλαμβάνει, πιο συγκεκριμένα, εταιρείες με εργοληπτικά πτυχία 7ης, 6ης, 4ης και 3ης τάξης για έργα του Δημοσίου, αλλά και εταιρείες με συμπληρωματικές δραστηριότητες, όπως το Real Estate, τις προκατασκευές, τα Κέντρα τεχνικού Ελέγχου οχημάτων, την Κατασκευή- Διαχείριση και Εκμετάλλευση Parking, τη Διαχείριση Εγκαταστάσεων, το Ηλεκτρονικό Εμπόριο, τη Διαχείριση Έργων και Συμβάσεων, τον Εμποτισμό Ξυλείας, την Εκμετάλλευση Ανανεώσιμων Πηγών Ενέργειας, την Ανάπτυξη Αιολικών και Φωτοβολταϊκών πάρκων κ.α.

Tο hacking group AHT-Crew, αυτοαποκαλούμενο Albania Hacker’s Terrorist (Αλβανοί Hackers Τρομοκράτες) απέκτησε μη εξουσιοδοτημένη πρόσβαση στην ιστοσελίδα της κατασκευαστικής εταιρείας, http://intranet.jp-avax.gr όπου και ανάρτησε αλλοιωμένο μήνυμα. Όπως είναι εμφανές από την ονοματοδόσια του hostname του ιστοχώρου, αφορά ΠΙΘΑΝΟΝ εσωτερικό εξυπηρετητή για χρήση εντός του εσωτερικού δικτύου της εταιρείας (Intranet).

Μπορείτε να δείτε το σχετικό μήνυμα αναρτημένο παρακάτω:

jpavax

Το μήνυμα των Αλβανών hackers (τα ψευδώνυμα των οποίων είναι Dr.Injection, MR.VIRUS, Individ^H4ck και Generaal AI) είναι καθαρά εθνικιστικού περιεχομένου. Οι hackers φαίνεται ότι εκμεταλλεύτηκαν αδυναμία λειτουργικού (ο εξυπηρετητής που απέκτησαν πρόσβαση είναι IIS/6.0 παλαιά version) γεγονός που οδήγησε πιθανόν σε πρόσβαση στον server και ανάρτηση μηνύματος.

Η εκτίμησή μας είναι ότι το συγκεκριμένο group δεν διαθέτει υψηλή κατάρτιση ή τεχνογνωσία και η επίθεση πραγματοποιήθηκε λόγω ελλείψεων ή ξεχασμένων αναβαθμίσεων σε λειτουργικό σύστημα της εταιρείας!

Δεν είναι η πρώτη φορά που η εταιρεία στοχοποιήθηκε απο Αλβανούς hackers. Το 2012 ειχε στοχοποιηθεί θυγατρική εταιρεία της JP AVAX.

Απο την αλλοιωμένη ιστοσελίδα της JP-Avax, δεν μπορεί να εξακριβωθεί με σιγουριά τι στοιχεία μπορεί να υπέκλεψαν οι Αλβανοί hackers καθώς και αν ο εξυπηρετητής ήταν dual-homed δηλαδή είχε ταυτόχρονη πρόσβαση σε εσωτερικό δίκτυο δεδομένων και στο Internet.

hackers

Σίγουρα όμως είναι κάτι που οι υπεύθυνοι διαχειριστές ΑΜΕΣΑ πρέπει να διερευνήσουν ώστε να εξακριβώσουν το είδος των δεδομένων που στοχοποιήθηκαν, την προέλευση αλλά και το είδος της επίθεσης.

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *