Τρίτη, 31 Μαρτίου, 23:42
Αρχική rapidalert Κυβερνοεπίθεση ξανά στο Υπουργείο Εργασίας και Κοινωνικής Ασφάλισης!

[Αποκλειστικό] Κυβερνοεπίθεση ξανά στο Υπουργείο Εργασίας και Κοινωνικής Ασφάλισης!

Εκτεθειμένο σε κυβερνοεπιθέσεις διαρκείας είναι όπως φαίνεται το Υπουργείο Εργασίας και Κοινωνικής Ασφάλισης! Ανώνυμος απέστειλε στην συντακτική ομάδα του SecNews μήνυμα με πολλαπλές αποδείξεις για πρόσβαση στις υποδομές του Υπουργείου! Το αρμόδιο Υπουργείο για την Ηλεκτρονική Συνταγογράφηση, φαίνεται ότι δεν μπορεί να διασφαλίσει τα συστήματα του από τις επιθέσεις των hackers  και αποτελεί  “εύκολο” στόχο για αλλοίωση και ανάρτηση μηνυμάτων!!! Σύμφωνα λοιπόν με τα στοιχεία που συνέλεξε το SecNews από ανώνυμο αναγνώστη <…>

ο hacker με το ψευδώνυμο “extasy” προέβει στις ακόλουθες ενέργειες υποδυκνείωντας τα πλήρως ανεπαρκή μέτρα ασφαλείας που διαθέτει το Υπουργείο:

α) Ανάρτησε προσωπικά μηνύματα σε 3 εσωτερικούς συνδέσμους του Υπουργείου, που πλέον είναι εκτός λειτουργίας. Screenshots παραθέτουμε παρακάτω:

β) Απέκτησε πρόσβαση στο διαχειριστικό σύστημα της ιστοσελίδας (CMS) με δικαιώματα διαχειριστή, με δυνατότητα αλλοίωσης της ιστοσελίδας και των αρχείων που βρίσκονται στον κεντρικό εξυπηρετητή ιστοσελίδων του Υπουργείου, όπως διαπιστώνουμε στο παρακάτω Screenshot που μας απέστειλε ο ανώνυμος αναγνώστης:

γ) Ο hacker extasy, επιθέσεις του οποίου έχουμε διαπιστώσει και στο παρελθόν, άντλησε και στοιχεία από την βάση δεδομένων της ιστοσελίδας. Παραθέτουμε Screenshot παρακάτω. Παρατηρούμε ότι έχουν αποκρύψει συγκεκριμένους κωδικούς και στοιχεία ώστε να μην είναι εφικτή η χρήση τους από τρίτους ώστε να μην εκτεθούν προσωπικά δεδομένα χρηστών.

Στο σημείο αυτό πρέπει να αναφερθεί ότι 2 μήνες  πριν το Υπουργείο Εργασίας είχε στοχοποιηθεί ξανά από άλλον hacker (31337.Grey_Hat), όπως είχε δημοσιεύσει το SecNews σε σχετικό του άρθρο.

Ερωτήματα ανακύπτουν μετά και από το σημερινό περιστατικό επίθεσης που μας κοινοποιήθηκε, αν και κατά πόσο οι αδυναμίες που εντοπίζουν οι Hackers στο συγκεκριμένο Υπουργείο, μπορεί να θέσουν σε κίνδυνο προσωπικά δεδομένα πολιτών. Πιθανόν μέσω της ιστοσελίδας διαθέσιμης προς το κοινό να έχουν κατορθώσει να αποκτήσουν πρόσβαση στο ενδοδίκτυο (Intranet) του Υπουργείου.

Δεν πρέπει να ξεχνάμε ότι στις βάσεις δεδομένων του συγκεκριμένου Υπουργείου βρίσκονται στοιχεία εκατομμυρίων εργαζομένων Ελλήνων πολιτών, που αν αντληθούν από hackers θα αποτελούν πρώτης τάξεως δεδομένα για επιθέσεις κοινωνικής μηχανικής και κλοπής στοιχείων ταυτότητας (identity theft) . Τέλος δεν αποσαφηνίζεται αν οι hackers έχουν κατορθώσει να έχουν πρόσβαση στο υπό κατασκευή ηλεκτρονικό σύστημα συνταγογράφησης , σύστημα που “διαφημίζει” η κυβέρνηση για τον έλεγχο και περιορισμό των φαρμακευτικών δαπανών. Οι αρμόδιοι πρέπει να προβούν σε ΑΜΕΣΗ διερεύνηση των δυο συγκεκριμένων περιστατικών παραβίασης, που αποδυκνείει την εμμονή των hackers να αποκτήσουν πρόσβαση, διότι θεωρούμε ότι η πιθανότητα διαρροής άκρως ευαίσθητων δεδομένων είναι ιδιαίτερα υψηλή!!!

Σημείωση: Ολικό Deface της κεντρικής ιστοσελίδας  του Υπουργείου είχε πραγματοποιηθεί ΚΑΙ από τον hacker DeLiRiUm σύμφωνα με πληροφορίες, όπως μπορείτε να δείτε [εδώ]

Η συντακτική ομάδα του SecNews ευχαριστεί τον ανώνυμο αναγνώστη για την έγκαιρη και έγκυρη ενημέρωση.

3 ΣΧΟΛΙΑ

  1. αυτη τη χωρα την κυβερνουν ΑΝΙΚΑΝΟΙ, δεν μπορουν να διαφυλαξουν την ασφαλεια του τοπου. θα διαφυλαξουν την ασφαλεια των στοιχειων της ηλεκτρονικης συνταγογραφησης!!!!!!!!!!

  2. να φυγετε ειστε αχρηστοι ολα τα εχετε ξεπουλησει σε ιδιωτικες εταιριες ενα εργο εξαγγειλατε οτι θα προχωρησετε και δεν μπορειτε να διατηρησετε την ασφαλεια του ουστ!!!!!!!!!

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Microsoft Edge – Password Monitor: Alert όταν σας κλέβουν κωδικούς πρόσβασης

Ο Microsoft Edge εισάγει μια νέα υπηρεσία η οποία ονομάζεται "Password Monitor". Η υπηρεσία αυτή, θα ειδοποιεί...

Face ID: Πως να το χρησιμοποιούμε ενώ φοράμε μάσκα προσώπου

Το Face ID της Apple είναι εξαιρετικό στην αναγνώριση προσώπων, χάρη στο σύστημα True Depth, το οποίο...

Canonical: Φέρνει νέα εργαλεία και υποστήριξη Ubuntu Linux στο Raspberry Pi

Με την κυκλοφορία του Ubuntu 19.10, η Canonical ανακοίνωσε το επίσημο roadmap για single-board υπολογιστές Raspberry Pi. Το Raspberry Pi δεν υποστηρίζει...

Εργασία από το σπίτι: Αποφύγετε αυτά τα 9 λάθη

Με την εξάπλωση του Covid-19, το μεγαλύτερο μέρος του πληθυσμού προτιμά να εργάζεται από το σπίτι. Η εργασία από το σπίτι χρειάζεται...

Η Ford θα κατασκευάσει 50,000 αναπνευστήρες τις επόμενες 100 ημέρες

Τη Δευτέρα, η Ford δήλωσε ότι θα κατασκευάσει 50.000 αναπνευστήρες σε περίοδο 100 ημερών, αρχής γενομένης από τις 20 Απριλίου, για να...

“Contagion”: Οι πρωταγωνιστές της ταινίας μιλούν για τον COVID-19!

Οι πρωταγωνιστές της ταινίας "Contagion" συνεργάστηκαν με επιστήμονες της Σχολής Δημόσιας Υγείας του πανεπιστημίου Columbia συμμετέχοντας στις ανακοινώσεις των υγειονομικών υπηρεσιών σχετικά...

Ελεύθερη πρόσβαση στο cloud σε κβαντικούς υπολογιστές της D-Wave

Η καναδική εταιρία κβαντικής πληροφορικής D-Wave, ανακοίνωσε σήμερα ότι δίνει ελεύθερη πρόσβαση στα άτομα που ασχολούνται με...

Airbnb: Διαθέτει $ 250 εκατομμύρια σε οικοδεσπότες της λόγω Κοροναϊού

Η Airbnb ανακοίνωσε ότι θα διαθέσει συνολικά $ 250 εκατομμύρια, σε μία προσπάθεια να στηρίξει τους οικοδεσπότες της σε όλο τον κόσμο,...

Το FBI προειδοποιεί: Hijackers εισβάλουν στα meeting σας στο Zoom

Το FBI προειδοποίησε σήμερα για hijackers που συμμετείχαν σε video-meetings στο Zoom που χρησιμοποιούνται για μαθήματα και επαγγελματικές συναντήσεις στο διαδίκτυο, με...

Ευρώπη κορωνοϊός: Τελικά δεν προέκυψαν μεγάλα προβλήματα συμφόρησης στο διαδίκτυο

Ο BEREC, ο οργανισμός ρύθμισης των τηλεπικοινωνιών στην Ευρώπη, δήλωσε σήμερα ότι από τη στιγμή που ξέσπασε...