Eles realizaram um novo e poderoso ataque cibernético apoiadores do Anonymous do exterior contra o site do Ministério grego do Desenvolvimento, Competitividade, Infraestrutura e Redes de Transporte! Acordo Informação EXCLUSIVA fornecido pela equipe editorial da SecNews nas primeiras horas da manhã, um forte defensor do Anonymous sob o pseudônimo “Liberdade VIIEle encontrou uma fraqueza que lhe deu a capacidade de desenhar nomes completos de administradores e senhas do Ministério do Desenvolvimento, Transportes e Comunicações! <…>
Especificamente, como a equipe editorial foi informada por e-mail anônimo, o Liberdade VII ele identificou como menciona fraquezas muito importantes no sistema de gerenciamento de sites, que ele usou para extrair dados internos, mas também para adicionar quando menciona (!) seus próprios usuários!
Informações anônimas
O SecNews foi notificado por e-mail anônimo ao e-mail do usuário sobre a existência de um link (url) no conhecido site Anonpaste (s.s.) é o site usado pela Anonymous em todo o mundo para troca anônima e segura de informações subterrâneas, como pastebin .com e pastie.org). Neste hiperlink, foi publicada uma parte do banco de dados do Ministério dos Transportes e Comunicações sobre o ataque, que fornece detalhadamente as informações e os dados que foram extraídos (em texto sem formatação, mas também em forma criptografada). O hiperlink foi definido para expirar dentro de 24 horas após a postagem.
A evidência da detecção de fraqueza
Pelas características técnicas do ataque, fica claro que os hackers tinham a capacidade técnica que se pode perceber para proceder a uma alteração total do site, algo que eles ainda não haviam feito por razões desconhecidas. Citamos as informações divulgadas à Anonpaste (Nós nos escondemos onde acreditamos que POSSÍVEL exibe evidências que podem permitir seu uso para fins maliciosos):
uma. Tabelas de banco de dados ativas
b. Nomes e senhas de usuários / administradores vazaram.
É óbvio que a possível fraqueza identificada pelo Anonymous é a injeção de SQL, uma fraqueza que permite a extração de dados do site do Ministério! Em sua mensagem, o Anonymous afirma: “O Ministério dos Transportes é vulnerável à injeção de sql …. os gerentes devem corrigir o erro … alguns arquivos do banco de dados … ”.
Finalmente, eles alertam que novas citações de fraquezas e ataques (!) Estão chegando, acrescentando ao anúncio: “Eu também tenho algumas outras vulnerabilidades sites do governo grego …. Logo você será novo….“, Algo que as autoridades gregas competentes, responsáveis pela segurança dos sites, devem definitivamente levar em consideração! A SecNews não pode confirmar as senhas vazadas, nem a precisão das opções acima (algo que as autoridades competentes devem investigar).
Um caso com história…. anos!
Neste ponto, devemos mencionar que essa não é a primeira nem a segunda vez que o Ministério do Desenvolvimento, Transporte e Comunicações foi vítima de hackers.
Os ataques foram realizados novamente desde 2010 por membros do estágio de hackers na Grécia [GHS] como postamos no SecNews [εδώ] mas também o ano de 2011 e o ano de 2012 !! Ou seja, todo ano existe FINALMENTE um ataque notificado ao Ministério dos Transportes e Comunicações, essencialmente os hackers (doméstico e não apenas) eles parecem ter transformado em um playground exclusivo (s.s. playground)! Os ataques correspondentes no campo dos transportes e comunicações foram registrados em órgãos supervisionados do Ministério dos Transportes e Comunicações, assim como na empresa de gestão de transportes (STASY / AMEL) em 2011.
Quando serão finalmente tomadas as medidas?
Com a revelação de hoje que o SecNews traz à luz, eles são criados perguntas fortes sobre as ações tomadas pelos gerentes de TI do Ministério e as decisões políticas tomadas em relação à segurança de dados de um ministério importante, como o Ministério da Competitividade, Infraestrutura de Transporte e Comunicações, que executa uma tarefa tão importante e nacionalmente importante. Não devemos esquecer que o Ministério do Desenvolvimento, Transporte e Comunicações tem um papel fundamental na definição da Política Nacional de Obras Públicas, supervisionando a atividade de Construção no país, garantindo financiamento e desenvolvendo serviços de transporte, transporte, telecomunicações e correios. Promove a segurança (?) Nos transportes, transportes, telecomunicações e sociedade da informação, de acordo com o site!
É impensável depois 3 ataques consecutivos (Estamos falando de ataques que foram denunciados porque pode haver outros que não foram divulgados na mídia.) não os ouvidos dos gerentes responsáveis e gerentes de TI estão suando e continuam a apitar indiferentemente, percebendo os perigos que essas vulnerabilidades representam nos sistemas de informação do Ministério.
Ministro da Competitividade, Infraestrutura e Redes de Transporte. Hatzidakis e os secretários gerais co-responsáveis devem receber Decisões políticas IMEDIATAMENTE Com relação a essa questão, ao investigar em profundidade por que o Ministério, apesar dos investimentos feitos periodicamente nos sistemas de informação, continua a ser um alvo constante e fácil para hackers mal-intencionados que expõem o Ministério e o Governo grego como um todo. Com certeza Uma porcentagem muito grande da responsabilidade recai sobre as empresas que criaram o site embora deva ser investigado com base em quais especificações e com quais critérios de segurança eles escolheram a plataforma de gerenciamento e distribuição de sites.
Acreditamos que o ministro Sr. Hatzidakis, com a sensibilidade que consideramos distingui-lo por tais questões, tomará medidas imediatas atribuindo responsabilidades aos responsáveis, em uma questão que parece estar namorando o Ministério desde 2010 e ninguém tomou medidas substanciais e eficazes!
É claro que, se os hackers tiverem acesso à infraestrutura do Ministério, eles poderão alterar os dados a seu favor, espalhar malware pelo site do Ministério sem o conhecimento dos visitantes-alvo e obter acesso à infraestrutura interna e documentos classificados ou classificados. No entanto, acreditamos que é IMEDIATAMENTE importante investigar a exatidão dos itens acima pelos responsáveis, embora em que medida as senhas vazadas sejam recentes e válidas ou possam ser usadas como evidência para estender o ataque.
A equipe editorial da SecNews, avaliando as informações confiáveis relevantes fornecidas no e-mail anônimo e com um senso de responsabilidade, deve informar os departamentos de TI relevantes dos Ministérios e Organizações de Benefício Público sobre vigilância sobre possíveis tentativas futuras de se infiltrar em sites e extrair informações usando serviços web.
A SecNews permanece à disposição da assessoria de imprensa do Ministério para a publicação de um comunicado de imprensa relevante, se necessário, enquanto já notificamos os detalhes relevantes no e-mail de contato do site do Ministério para investigação imediata.
A equipe editorial da SecNews gostaria de agradecer ao leitor anônimo pelas informações oportunas e válidas.