Τρίτη, 26 Μαΐου, 02:37
Αρχική rapidalert Κυβερνοεπίθεση ξανά στο Υπουργείο Εργασίας και Κοινωνικής Ασφάλισης!

[Αποκλειστικό] Κυβερνοεπίθεση ξανά στο Υπουργείο Εργασίας και Κοινωνικής Ασφάλισης!

Εκτεθειμένο σε κυβερνοεπιθέσεις διαρκείας είναι όπως φαίνεται το Υπουργείο Εργασίας και Κοινωνικής Ασφάλισης! Ανώνυμος απέστειλε στην συντακτική ομάδα του SecNews μήνυμα με πολλαπλές αποδείξεις για πρόσβαση στις υποδομές του Υπουργείου! Το αρμόδιο Υπουργείο για την Ηλεκτρονική Συνταγογράφηση, φαίνεται ότι δεν μπορεί να διασφαλίσει τα συστήματα του από τις επιθέσεις των hackers  και αποτελεί  “εύκολο” στόχο για αλλοίωση και ανάρτηση μηνυμάτων!!! Σύμφωνα λοιπόν με τα στοιχεία που συνέλεξε το SecNews από ανώνυμο αναγνώστη <…>

ο hacker με το ψευδώνυμο “extasy” προέβει στις ακόλουθες ενέργειες υποδυκνείωντας τα πλήρως ανεπαρκή μέτρα ασφαλείας που διαθέτει το Υπουργείο:

α) Ανάρτησε προσωπικά μηνύματα σε 3 εσωτερικούς συνδέσμους του Υπουργείου, που πλέον είναι εκτός λειτουργίας. Screenshots παραθέτουμε παρακάτω:

β) Απέκτησε πρόσβαση στο διαχειριστικό σύστημα της ιστοσελίδας (CMS) με δικαιώματα διαχειριστή, με δυνατότητα αλλοίωσης της ιστοσελίδας και των αρχείων που βρίσκονται στον κεντρικό εξυπηρετητή ιστοσελίδων του Υπουργείου, όπως διαπιστώνουμε στο παρακάτω Screenshot που μας απέστειλε ο ανώνυμος αναγνώστης:

γ) Ο hacker extasy, επιθέσεις του οποίου έχουμε διαπιστώσει και στο παρελθόν, άντλησε και στοιχεία από την βάση δεδομένων της ιστοσελίδας. Παραθέτουμε Screenshot παρακάτω. Παρατηρούμε ότι έχουν αποκρύψει συγκεκριμένους κωδικούς και στοιχεία ώστε να μην είναι εφικτή η χρήση τους από τρίτους ώστε να μην εκτεθούν προσωπικά δεδομένα χρηστών.

Στο σημείο αυτό πρέπει να αναφερθεί ότι 2 μήνες  πριν το Υπουργείο Εργασίας είχε στοχοποιηθεί ξανά από άλλον hacker (31337.Grey_Hat), όπως είχε δημοσιεύσει το SecNews σε σχετικό του άρθρο.

Ερωτήματα ανακύπτουν μετά και από το σημερινό περιστατικό επίθεσης που μας κοινοποιήθηκε, αν και κατά πόσο οι αδυναμίες που εντοπίζουν οι Hackers στο συγκεκριμένο Υπουργείο, μπορεί να θέσουν σε κίνδυνο προσωπικά δεδομένα πολιτών. Πιθανόν μέσω της ιστοσελίδας διαθέσιμης προς το κοινό να έχουν κατορθώσει να αποκτήσουν πρόσβαση στο ενδοδίκτυο (Intranet) του Υπουργείου.

Δεν πρέπει να ξεχνάμε ότι στις βάσεις δεδομένων του συγκεκριμένου Υπουργείου βρίσκονται στοιχεία εκατομμυρίων εργαζομένων Ελλήνων πολιτών, που αν αντληθούν από hackers θα αποτελούν πρώτης τάξεως δεδομένα για επιθέσεις κοινωνικής μηχανικής και κλοπής στοιχείων ταυτότητας (identity theft) . Τέλος δεν αποσαφηνίζεται αν οι hackers έχουν κατορθώσει να έχουν πρόσβαση στο υπό κατασκευή ηλεκτρονικό σύστημα συνταγογράφησης , σύστημα που “διαφημίζει” η κυβέρνηση για τον έλεγχο και περιορισμό των φαρμακευτικών δαπανών. Οι αρμόδιοι πρέπει να προβούν σε ΑΜΕΣΗ διερεύνηση των δυο συγκεκριμένων περιστατικών παραβίασης, που αποδυκνείει την εμμονή των hackers να αποκτήσουν πρόσβαση, διότι θεωρούμε ότι η πιθανότητα διαρροής άκρως ευαίσθητων δεδομένων είναι ιδιαίτερα υψηλή!!!

Σημείωση: Ολικό Deface της κεντρικής ιστοσελίδας  του Υπουργείου είχε πραγματοποιηθεί ΚΑΙ από τον hacker DeLiRiUm σύμφωνα με πληροφορίες, όπως μπορείτε να δείτε [εδώ]

Η συντακτική ομάδα του SecNews ευχαριστεί τον ανώνυμο αναγνώστη για την έγκαιρη και έγκυρη ενημέρωση.

3 ΣΧΟΛΙΑ

  1. αυτη τη χωρα την κυβερνουν ΑΝΙΚΑΝΟΙ, δεν μπορουν να διαφυλαξουν την ασφαλεια του τοπου. θα διαφυλαξουν την ασφαλεια των στοιχειων της ηλεκτρονικης συνταγογραφησης!!!!!!!!!!

  2. να φυγετε ειστε αχρηστοι ολα τα εχετε ξεπουλησει σε ιδιωτικες εταιριες ενα εργο εξαγγειλατε οτι θα προχωρησετε και δεν μπορειτε να διατηρησετε την ασφαλεια του ουστ!!!!!!!!!

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....