Η κυβερνοεπιθεση σε πολλαπλούς στόχους της Γενικής Γραμματείας Εμπορίου είχε στόχο την ανάρτηση μηνύματος και δεν έχει γίνει αντιληπτή μέχρι αυτή την στιγμή.
Μαζική Αλλοίωση ιστοσελίδων με παράλληλη ανάρτηση μηνυμάτων στην Γενική Γραμματεία Εμπορίου & Προστασίας Καταναλωτή, πραγματοποιήθηκε σύμφωνα με πληροφορίες που τέθηκαν υπόψη του SecNews.
Σύμφωνα με αναφορές που εντόπισαν συνεργάτες του SecNews σε φορουμ του εξωτερικού, άγνωστοι (πιθανόν αλλοδαποί αν κρίνουμε απο τα αναρτυόμενα μηνύματα), εδώ και αρκετές ημέρες προχώρησαν σε προσθήκη/αλλοίωση πολλαπλών ιστοσελίδων (subdomains) με ταυτόχρονη ανάρτηση μηνύματος. Οι εμπλεκομένοι hackers με ψευδώνυμα «Sxtz» και KuzoTR είναι αυτοί που πραγματοποίησαν πιθανότατα την κυβερνοεπίθεση.
Η Γενική Γραμματεία Εμπορίου και προστασίας καταναλωτή έχει ως κύριο στόχο την χάραξη της κυβερνητικής πολιτικής στον τομέα του εμπορίου, την ομαλή λειτουργία της αγοράς και την προώθηση της ανταγωνιστικότητας. Περισσότερα μπορείτε να διαβάσετε [εδώ]
Οι ιστοσελίδες που δέχτηκαν την κυβερνοεπιθεση
Οι hackers φαίνεται να εντόπισαν πιθανόν αδυναμία ή στον εξυπηρετητή της ιστοσελίδας ή στο σύστημα διαχείρισης περιεχομένου (CMS) στο gge.gov.gr , που τους επέτρεψε να αποκτήσουν πλήρη ή μερική πρόσβαση με δικαιώματα και να προσθέσουν το αλλοιωμένο περιεχόμενο.
Το αλλοιωμένο περιεχόμενο που έχει εντοπιστεί μέχρι αυτή την στιγμή από την κυβερνοεπιθεση και παραμένει ενεργό είναι:
- Στην κεντρική ιστοσελίδα της Γενικής Γραμματείας Εμπορίου και Προστασίας Καταναλωτή
- Σε υποσελίδα της υπηρεσίας ημερήσιας αποδελτίωσης http://apod.gge.gov.gr/
και συγκεκριμένα εδώ: http://apod.gge.gov.gr/?page_id=105334
- Στις τιμές διυλιστηρίου / Δελτία τιμών καυσίμου – ΥΠ.ΕΑ http://oil.gge.gov.gr/
Δείτε την αλλοίωση εδώ: http://oil.gge.gov.gr/?p=9598
- Στην ΕΥΣΕΔ Εμπορίου http://eysed.gge.gov.gr/
Τέλος πραγματοποιήθηκε κυβερνοεπιθεση σε υποσελίδα της ΕΥΣΕΔ εδώ: http://eysed.gge.gov.gr/?p=2070
Είναι αδιανόητο, όπως μας αναφέρουν ερευνητές ασφάλειας που ανέλυσαν την κυβερνοεπιθεση, κυβερνητικές ιστοσελίδες στο gov.gr domain να αποτελούν playground από hackers χαμηλότατου επιπέδου!!! Επιπλέον μέχρι αυτή την στιγμή οι υπεύθυνοι διαχειριστές δεν φαίνεται να έχουν αντιληφθεί την αλλοίωση.
Τα πληροφοριακά συστήματα της Γενικής Γραμματείας Εμπορίου που στοχοποιήθηκαν κατα την κυβερνοεπιθεση, είναι όπως διαπιστώσαμε εντός του δικτύου Syzefxis, που εξυπηρετεί το σύνολο σχεδόν του Δημοσίου τομέα δομημένο (θεωρητικά τουλάχιστον) σύμφωνα με όλες τις σύγχρονες επιταγές ασφάλειας.
Όπως έχουμε αναφέρει πολλάκις στο παρελθόν, το Syzefxis ώς πάροχος ΔΕΝ ΦΕΡΕΙ ουσιαστικά την ευθύνη διαχείρισης των εξυπηρετητών του εκάστοτε φορέα αλλά παρέχει απλά το μέσο πρόσβασης. Θα πρέπει να ληφθεί συνολική μέριμνα ώστε να διασφαλιστούν τουλάχιστον οι φορείς που διαχειρίζονται ευαίσθητα προσωπικά δεδομένα, αντλώντας τεχνογνωσία από τα στελέχη διαχείρισης του Syzefxis που είναι κατάλληλα εκπαιδευμένα και επιφορτισμένα με τα θέματα ασφάλειας.
Οι αρμόδιοι διαχειριστές αλλά και οι αρμόδιοι του hosting των σχετικών υπηρεσίων, θα πρέπει να επανεξετάσουν ή να αναθεωρήσουν τα αντίμετρα ασφαλείας των ιστοσελίδων, ενδυναμώνοντας παράλληλα τις τεχνολογικές υποδομές ώστε να είναι σε θέση να αντιμετωπίσουν στο μέλλον αντίστοιχες ή σοβαρότερες δικτυακές επιθέσεις από ηλεκτρονικούς εισβολείς σε περίπτωση που συμβούν.
Μείνετε συντονισμένοι στο SecNews, την αξιόπιστη ιστοσελίδα 24ωρης ενημέρωσης σχετικά με θέματα ασφάλειας πληροφοριακών συστημάτων και κυβερνοπαραβιάσεων.
