ΣΧΟΛΙΟ "ΙΣΧΥΣ": ΛΙΓΕΣ ΜΟΛΙΣ ΜΕΡΕΣ ΠΡΙΝ ΕΙΧΑΜΕ ΧΤΥΠΗΜΑ ΣΤΟ ΥΠΟΥΡΓΕΙΟ ΑΝΑΠΤΥΞΗΣ. ΜΠΑΤΕ ΣΚΥΛΟΙ ΑΛΕΣΤΕ ΕΙΝΑΙ Η ΑΣΦΑΛΕΙΑ ΚΑΙ ΘΕΛΟΥΝ ΛΕΕΙ ΚΑΙ ΝΑ ΜΑΣ ΚΑΤΑΓΡΑΨΟΥΝ ΗΛΕΚΤΡΟΝΙΚΑ. ΑΥΤΗ ΕΙΝΑΙ Η ΠΕΡΙΦΗΜΗ ΑΣΦΑΛΕΙΑ ΠΟΥ ΔΗΘΕΝ ΕΓΓΥΑΤΑΙ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ. ΑΥΤΟΙ ΟΙ ΑΛΛΗΤΗΡΙΟΙ, ΤΥΧΑΡΠΑΣΤΟΙ ΚΑΙ ΑΣΧΕΤΟΙ ΘΑ ΤΑ ...ΠΡΟΣΤΑΤΕΨΟΥΝ. ΜΕΙΝΕΤΕ ΗΣΥΧΟΙ
Τα πληροφοριακά συστήματα του Υπουργείου Πολιτισμού (συμπεριλαμβανομένης και της ιστοσελίδας που δέχτηκε την επίθεση) είναι εντός του δικτύου Syzefxis, που εξυπηρετεί το σύνολο σχεδόν του Δημοσίου τομέα δομημένο θεωρητικά σύμφωνα με όλες τις σύγχρονες επιταγές ασφάλειας. Όπως έχουμε αναφέρει πολλάκις στο παρελθόν, το Syzefxis ώς πάροχος ΔΕΝ ΦΕΡΕΙ ουσιαστικά την ευθύνη διαχείρισης των εξυπηρετητών του εκάστοτε φορέα αλλά παρέχει απλά το μέσο πρόσβασης. Θα πρέπει να ληφθεί συνολική μέριμνα ώστε να διασφαλιστούν τουλάχιστον οι φορείς που διαχειρίζονται ευαίσθητα προσωπικά δεδομένα, αντλώντας τεχνογνωσία από τα στελέχη διαχείρισης του Syzefxis που είναι κατάλληλα εκπαιδευμένα και επιφορτισμένα με τα θέματα ασφάλειας. Οι αρμόδιοι διαχειριστές του Υπουργείου Πολιτισμού πρέπει ΑΜΕΣΑ να λάβουν τα απαραίτητα μέτρα και να επιδιορθώσουν σε τεχνικό επίπεδο τις αδυναμίες που χρησιμοποίησαν οι hackers για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Ο εξυπηρετητής που υποδεικνύεται οτι δέχτηκε την επίθεση πρέπει να τοποθετηθεί εκτός δικτύου και να αναλυθεί ενδελεχώς για ψηφιακά πειστήρια, ώστε να εντοπιστεί ο ακριβής τρόπος που πραγματοποιήθηκε η εισβολή και να αποπεμφθούν οι εισβολείς σε περίπτωση που έχουν διεισδύσει και σε άλλους εξυπηρετητές (servers) του υπο έρευνα δικτύου.
Μετά το ηλεκτρονικό χτύπημα που πραγματοποίησαν στις αρχές του 2013 στο Εθνικό Τυπογραφείο, το Βραζιλιάνικο hacking group HighTech Brazil HackTeam έρχεται πάλι στην επικαιρότητα, πραγματοποιώντας κυβερνοεπίθεση στο Υπουργείο Πολιτισμού & Τουρισμού αυτή την φορά! Σύμφωνα με αναφορές που εντόπισε η συντακτική ομάδα σε forums του εξωτερικού, οι Βραζιλιάνοι hackers μέλη της ομάδας “HighTech Brazil HackTeam” προχώρησαν σε προσθήκη/αλλοίωση εσωτερικής ιστοσελίδας υποτομέα του Υπουργείου Πολιτισμού & Τουρισμού! O υποτομέας που στοχοποιήθηκε (drasis.culture.gr) αποτελεί την ηλεκτρονική πύλη πολιτιστικών φορέων του Υπουργείου Πολιτισμού & Τουρισμού, παρέχοντας την δυνατότητα στους φορείς που αναπτύσουν πολιτιστική δραστηριότητα να εγγραφούν παραθέτοντας αναλυτικές πληροφορίες για την ταυτότητα και τις δράσεις τους. Μέσω της εν λόγω πύλης παρέχονται πληροφορίες για προγραμματα που απευθύνονται σε πολιτιστικούς φορείς (εθνικά, ευρωπαικά, διεθνή) και για άλλες πηγές οικονομικής ενίσχυσης της δραστηριότητάς τους. Αποτελεί ουσιαστικά λοιπόν το σημείο επαφής του Υπουργείου με το σύνολο των πολιτιστικών φορέων της χώρας.
Οι Βραζιλιάνοι hackers εντόπισαν αδυναμία που τους επέτρεψε να αποκτήσουν δικαιώματα διαχειριστή και να προσθέσουν περιεχόμενο σε εσωτερικό σύνδεσμο του portal. Η αλλοιωμένη σελίδα φαίνεται [εδώ] και είναι ενεργή μέχρι την στιγμή που γραφόταν το παρόν άρθρο. Δείτε παρακάτω Screenshot της επίθεσης: H ιστοσελίδα του Υπουργείου Πολιτισμού είναι βασισμένη (όπως διαβάζουμε στο κάτω μέρος) σε Joomla και πιθανολογούμε ότι η αδυναμία που εντόπισαν οι Βραζιλιάνοι hackers αφορά κάποιο bug που δεν έχει επιδιορθωθεί από τους διαχειριστές ή δεν έχουν αναβαθμίσει το λογισμικό στην τελευταία έκδοση, ως όφειλαν για την απρόσκοπτη & ασφαλή λειτουργία του ιστοχώρου. Οι hackers στο μήνυμά τους δεν ξεκαθαρίζουν τους λόγους της επίθεσης ή τι δεδομένα απέσπασαν από την ιστοσελίδα ή τις υποδομές του Υπουργείου Πολιτισμού. Η ομάδα HighTech Brazil είναι μια σχετικά νέα αλλά εξαιρετικά δραστηριοποιούμενη ομάδα, με πολλαπλά και εντυπωσιακά επιτυχή χτυπήματα στο ενεργητικό της. Η ομάδα έχει πραγματοποιήσει επιθέσεις εναντίον κυβερνητικών ιστοσελίδων (και όχι μόνο) σε όλο τον κόσμο (ακόμα και σε στόχους υψηλού ρίσκου και σημαντικότητας όπως η Interpol). Πιθανολογούμε λοιπόν οτι η εξαιρετικά ενεργητική ομάδα έστρεψε τα “ηλεκτρονικά” πυρά της εναντίον Ελληνικών στόχων είτε τυχαία (με χρήση αυτοματοποιημένων εργαλείων που εντόπισαν ως ανασφαλή την ιστοσελίδα του Υπουργείου) είτε για λόγους που παραμένουν αδιευκρίνιστοι μέχρι αυτή την στιγμή.
No comments :
Post a Comment