Πέμπτη, 9 Απριλίου, 11:33
Αρχική rapidalert Κυβερνοεπίθεση ξανά στο Υπουργείο Εργασίας και Κοινωνικής Ασφάλισης!

[Αποκλειστικό] Κυβερνοεπίθεση ξανά στο Υπουργείο Εργασίας και Κοινωνικής Ασφάλισης!

Εκτεθειμένο σε κυβερνοεπιθέσεις διαρκείας είναι όπως φαίνεται το Υπουργείο Εργασίας και Κοινωνικής Ασφάλισης! Ανώνυμος απέστειλε στην συντακτική ομάδα του SecNews μήνυμα με πολλαπλές αποδείξεις για πρόσβαση στις υποδομές του Υπουργείου! Το αρμόδιο Υπουργείο για την Ηλεκτρονική Συνταγογράφηση, φαίνεται ότι δεν μπορεί να διασφαλίσει τα συστήματα του από τις επιθέσεις των hackers  και αποτελεί  “εύκολο” στόχο για αλλοίωση και ανάρτηση μηνυμάτων!!! Σύμφωνα λοιπόν με τα στοιχεία που συνέλεξε το SecNews από ανώνυμο αναγνώστη <…>

ο hacker με το ψευδώνυμο “extasy” προέβει στις ακόλουθες ενέργειες υποδυκνείωντας τα πλήρως ανεπαρκή μέτρα ασφαλείας που διαθέτει το Υπουργείο:

α) Ανάρτησε προσωπικά μηνύματα σε 3 εσωτερικούς συνδέσμους του Υπουργείου, που πλέον είναι εκτός λειτουργίας. Screenshots παραθέτουμε παρακάτω:

- Advertisement -

β) Απέκτησε πρόσβαση στο διαχειριστικό σύστημα της ιστοσελίδας (CMS) με δικαιώματα διαχειριστή, με δυνατότητα αλλοίωσης της ιστοσελίδας και των αρχείων που βρίσκονται στον κεντρικό εξυπηρετητή ιστοσελίδων του Υπουργείου, όπως διαπιστώνουμε στο παρακάτω Screenshot που μας απέστειλε ο ανώνυμος αναγνώστης:

γ) Ο hacker extasy, επιθέσεις του οποίου έχουμε διαπιστώσει και στο παρελθόν, άντλησε και στοιχεία από την βάση δεδομένων της ιστοσελίδας. Παραθέτουμε Screenshot παρακάτω. Παρατηρούμε ότι έχουν αποκρύψει συγκεκριμένους κωδικούς και στοιχεία ώστε να μην είναι εφικτή η χρήση τους από τρίτους ώστε να μην εκτεθούν προσωπικά δεδομένα χρηστών.

Στο σημείο αυτό πρέπει να αναφερθεί ότι 2 μήνες  πριν το Υπουργείο Εργασίας είχε στοχοποιηθεί ξανά από άλλον hacker (31337.Grey_Hat), όπως είχε δημοσιεύσει το SecNews σε σχετικό του άρθρο.

Ερωτήματα ανακύπτουν μετά και από το σημερινό περιστατικό επίθεσης που μας κοινοποιήθηκε, αν και κατά πόσο οι αδυναμίες που εντοπίζουν οι Hackers στο συγκεκριμένο Υπουργείο, μπορεί να θέσουν σε κίνδυνο προσωπικά δεδομένα πολιτών. Πιθανόν μέσω της ιστοσελίδας διαθέσιμης προς το κοινό να έχουν κατορθώσει να αποκτήσουν πρόσβαση στο ενδοδίκτυο (Intranet) του Υπουργείου.

Δεν πρέπει να ξεχνάμε ότι στις βάσεις δεδομένων του συγκεκριμένου Υπουργείου βρίσκονται στοιχεία εκατομμυρίων εργαζομένων Ελλήνων πολιτών, που αν αντληθούν από hackers θα αποτελούν πρώτης τάξεως δεδομένα για επιθέσεις κοινωνικής μηχανικής και κλοπής στοιχείων ταυτότητας (identity theft) . Τέλος δεν αποσαφηνίζεται αν οι hackers έχουν κατορθώσει να έχουν πρόσβαση στο υπό κατασκευή ηλεκτρονικό σύστημα συνταγογράφησης , σύστημα που “διαφημίζει” η κυβέρνηση για τον έλεγχο και περιορισμό των φαρμακευτικών δαπανών. Οι αρμόδιοι πρέπει να προβούν σε ΑΜΕΣΗ διερεύνηση των δυο συγκεκριμένων περιστατικών παραβίασης, που αποδυκνείει την εμμονή των hackers να αποκτήσουν πρόσβαση, διότι θεωρούμε ότι η πιθανότητα διαρροής άκρως ευαίσθητων δεδομένων είναι ιδιαίτερα υψηλή!!!

Σημείωση: Ολικό Deface της κεντρικής ιστοσελίδας  του Υπουργείου είχε πραγματοποιηθεί ΚΑΙ από τον hacker DeLiRiUm σύμφωνα με πληροφορίες, όπως μπορείτε να δείτε [εδώ]

Η συντακτική ομάδα του SecNews ευχαριστεί τον ανώνυμο αναγνώστη για την έγκαιρη και έγκυρη ενημέρωση.

3 ΣΧΟΛΙΑ

  1. αυτη τη χωρα την κυβερνουν ΑΝΙΚΑΝΟΙ, δεν μπορουν να διαφυλαξουν την ασφαλεια του τοπου. θα διαφυλαξουν την ασφαλεια των στοιχειων της ηλεκτρονικης συνταγογραφησης!!!!!!!!!!

  2. να φυγετε ειστε αχρηστοι ολα τα εχετε ξεπουλησει σε ιδιωτικες εταιριες ενα εργο εξαγγειλατε οτι θα προχωρησετε και δεν μπορειτε να διατηρησετε την ασφαλεια του ουστ!!!!!!!!!

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

XHelper malware: επανεγκαθίσταται μετά την επαναφορά εργοστασιακών ρυθμίσεων

Το κακόβουλο λογισμικό XHelper, το οποίο επηρεάζει συσκευές που χρησιμοποιούν το λειτουργικό σύστημα Android, ανακαλύφθηκε για πρώτη...

Η πτώση του Zoom: Η Google απαγορεύει στους υπαλλήλους της να το χρησιμοποιούν

Πριν από λίγες εβδομάδες, το Zoom αποτελούσε μια από τις κορυφαίες λύσεις τηλεδιασκέψεων. Πολλοί άνθρωποι που εργάζονται...

OTEAcademy: Πρόγραμμα τηλεκατάρτισης για Επιστήμονες & Ελεύθερους Επαγγελματίες, που πλήττονται από τον COVID-19

Στο ειδικό πρόγραμμα τηλεκατάρτισης µε πιστοποίηση για επιστήμονες και ελεύθερους επαγγελματίες που πλήττονται από τον COVID-19, συµµετέχει η OTEAcademy.

Το Facebook ήθελε να αγοράσει το Pegasus Spyware για να παρακολουθεί τους χρήστες Apple

Σύμφωνα με τα όσα δήλωσε ο Διευθύνων Σύμβουλος της NSO, Shalev Hulio, το Facebook προσπάθησε να αγοράσει...

7 εφαρμογές για να δείτε ταινίες online ταυτόχρονα με τους φίλους σας

Σύμφωνα με τις συστάσεις που έχουν γίνει από τις κυβερνήσεις και τους οργανισμούς υγείας ανά τον κόσμο,...

Μοντέλο της Tesla χρησιμοποιεί ηλιακή ενέργεια για να κινείται

Το σχέδια για ένα Tesla Roadster, με κινητήρα που χρησιμοποιεί ηλιακή ενέργεια κυκλοφόρησαν πρόσφατα στο διαδίκτυο και...

Ο George Soros πιέζει για ταχυδρομική ψηφοφορία λόγω COVID-19

Ο George Soros πιέζει για ταχυδρομική ψηφοφορία λόγω COVID-19: Για τις ανάγκες της ψηφοφορίας, το χρηματοδοτούμενο από τον George Soros, Brennan Center...

Sony: Αποκάλυψε το νέο χειριστήριο DualSense για το PS5!

Μαζί με το πέμπτο κατά σειρά μοντέλο Playstation, PS5, η Sony αποκάλυψε το νέο διαστημικό χειριστήριο DualSense, το οποίο διατηρεί ορισμένα από...

Κορωνοϊός: Απατεώνες πωλούν στο Dark Web αίμα και σάλιο από κάποιον επιζώντα

Η διαφήμιση στο Own Shop, ένα κατάστημα στο Dark Web, ισχυρίζεται ότι ο κάποιος έχει μολυνθεί από κορωνοϊό και τώρα πουλάει το...

UbuntuDDE: Ubuntu Linux με επιφάνεια εργασίας Deepin

UbuntuDDE: Ubuntu Linux με επιφάνεια εργασίας Deepin- Έχετε σκεφτεί ποτέ, τι θα γινόταν αν συνδυάσετε τις δυνάμεις...