Αρχικήinvestigations Η PCS, ελληνική εταιρεία Τραπεζικών εφαρμογών, στο στόχαστρο του Gantengers Crew!

[ΑΠΟΚΛΕΙΣΤΙΚΟ] Η PCS, ελληνική εταιρεία Τραπεζικών εφαρμογών, στο στόχαστρο του Gantengers Crew!

pcs

Οι Gantengers Crew, ομάδα Ινδονήσιων hackers, στοχοποίησαν σύμφωνα με πληροφορίες την ιστοσελίδα της ελληνικής εταιρείας Ανάπτυξης Τραπεζικών εφαρμογών PCS! Σύμφωνα με τις ίδιες πληροφορίες που αναφέρονται σε ιστοσελίδες του εξωτερικού,οι Gantengers Crew απέκτησαν πρόσβαση στον εξυπηρετητή ιστοσελίδων της εταιρείας  και πραγματοποίησαν αλλοίωση εσωτερικού συνδέσμου με ανάρτηση περιεχομένου!

Η PCS είναι κορυφαία εταιρεία στην παροχή ολοκληρωμένων κάθετων συστημάτων πληροφορικής και υπηρεσιών για τον ευρύτερο χρηματοπιστωτικό τομέα. Συνεργαζόμενη με κορυφαίους παγκοσμίως τραπεζικούς οργανισμούς για πάνω απο 15 χρόνια διαθέτει μοναδικη γνώση της αγοράς και ενα πολυ σημαντικό αριθμό επιτυχημένων υλοποιήσεων τόσο στην Ελλάδα αλλά και στο εξωτερικό. Στους πελάτες της εταιρείας συγκαταλέγονται η Alpha Asset Management, η Eurobank EFG, η ING η Allianz και πολλές άλλες.

Η ομάδα των Ινδονήσιων hackers χρησιμοποιώντας πιθανόν μέθοδο SQL Injection, απέκτησαν πρόσβαση στον εξυπηρετητή και προχώρησαν σε ανάρτηση περιεχομένου σε εσωτερικό σύνδεσμο.

[wdca_ad id=”73652″ ]

Screenshot της επίθεσης μπορείτε να δείτε παρακάτω, ενώ ο σύνδεσμος είναι ενεργός εδώ μέχρι αυτή την στιγμή.

pcs.gr.defaced

Η ιστοσελίδα, πέρα από την αλλοιωμένη περιοχή της, δεν εμφανίζει κάποιο άλλο πρόβλημα κατά την λειτουργία της. Εκτιμούμε όμως οτι θα πρέπει οι υπεύθυνοι διαχειριστές να θέσουν ΑΜΕΣΑ εκτος λειτουργίας την ιστοσελίδα ώστε να ελεγθεί αν οι Ινδονήσοι hackers εχουν τοποθετήσει backdoors πρόσβασης ή τμήμα κακόβουλου κώδικα που τους επιτρέπει πρόσβαση στην ιστοσελίδα. Ο έλεγχος ύπαρξης κακόβουλου κώδικα είναι ΑΚΡΩΣ ΑΠΑΡΑΙΤΗΤΟΣ μιας και μπορεί να δημιουργήσει διασπορά κακόβουλου λογισμικόύ (phishing) προς ανυποψίαστους επισκέπτες.

Αναζητώντας επιπλέον πληροφορίες σχετικά με τους Gantengers Crew, διαπιστώσαμε οτι είναι hackers χαμηλού επιπέδου, μη διαθέτοντας την απαραίτητη τεχνογνωσία για υψηλού επιπέδου επιθέσεις, ενώ χρησιμοποιούν κοινά εργαλεία διαθέσιμα στο διαδίκτυο για την πραγματοποίηση των αλλοιώσεων ιστοσελίδων. Πριν μερικές εβδομάδες είχαν αλλοιώσει με τον ίδιο τρόπο 6 επίσημα domains του Ubuntu One που ανήκουν στην Canonical Ltd (δείτε λεπτομέρειες εδώ). Οι ινδονήσιοι hackers είχαν πραγματοποιήσει αντίστοιχη επίθεση με ανέβασμα αλλοιωμένης σελίδας στους εξυπηρετητές της εταιρείας.

Η ιστοσελίδα είναι καθαρά ενημερωτικού περιεχομένου και δεν φαίνεται να παρέχει κάποια διασύνδεση με τις τραπεζικές εφαρμογές της εταιρείας. Κατα συνέπεια ΔΕΝ φαίνεται να έχουν τεθεί σε κίνδυνο δεδομένα τραπεζών ή πελατών χρηματοπιστωτικών ιδρυμάτων.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS