«Εισβάλλαμε στο Πανελλήνιο Σχολικό Δίκτυο για να τους προειδοποιήσουμε! Το επίπεδο διαδικτυακής ασφάλειας του sch.gr είναι απαράδεκτο. Προσπαθούμε να τους υποδείξουμε τις ελλείψεις και τα κενά ασφαλείας για να συμμορφωθούν και να προλάβουμε κάποια επικίνδυνη hacking επίθεση κακόβουλων χρηστών. Τα Ελληνικά online συστήματα πρέπει πλέον να υψώσουν ένα τείχος ενάντια στις διαδικτυακές απειλές! Διακυβεύονται ευαίσθητες πληροφορίες Ελλήνων πολιτών!»
Σύμφωνα με όσα ανέφεραν οι hackers, χρησιμοποίησαν SQL injection. Τα στοιχεία και δεδομένα που αντλήθηκαν περιλαμβάνουν προσωπικά δεδομένα όπως usernames, κωδικούς πρόσβασης, χώρα κατοικίας, οδός κατοικίας, τηλέφωνο καθώς και άλλες ευαίσθητες πληροφορίες που ήταν αποθηκευμένες στο σύστημα. Στα στοιχεία που αποστάλθηκαν και αξιολογήθηκαν από την τεχνική μας ομάδα, διαπιστώθηκε ότι υπάρχουν πλήθος αδυναμιών σε πολλαπλές παραμέτρους των ιστοσελίδων που δεν έχουν επιδιορθωθεί, που καθιστά τις εν λόγω περιοχές της ιστοσελίδας προσβάσιμες από τον οποιονδήποτε με μέσο ή χαμηλό γνωστικό επίπεδο και χρήση δημοσίως διαθέσιμων εργαλείων, που μπορεί καθένας να εντοπίσει και να χρησιμοποιήσει στο διαδίκτυο. Τα στοιχεία που αντλήθηκαν φέρονται να είναι πολλά mb δεδομένων, με usernames/κωδικούς πρόσβασης/διευθύνσεις και τηλέφωνα.
Οι αρμόδιοι διαχειριστές του Πανελλήνιο Σχολικό Δίκτυο SCH.GR οφείλουν ΑΜΕΣΑ να προβούν σε έλεγχο των ιστοσελίδων που στοχοποιήθηκαν και να προβούν σε άμεσες ενέργειες επιδιόρθωσης και αλλαγής του συνόλου των κωδικών διαχειριστών αλλά και επιδιόρθωση των SQL Injection αδυναμιών που μπορούν να εντοπιστούν. H ενεργοποίηση των σχετικών Web Application firewalls σε συνδυασμό με Intrusion Detection & Prevention Systems ίσως θα μπορούσε να αποτελέσει ένα πρώτο βήμα απόκρουσης τέτοιου είδους επιθέσεων.
Πρέπει να διερευνηθεί αρμοδίως, ο βαθμός που έχουν εκτεθεί προσωπικά δεδομένα δασκάλων και καθηγητών του Πανελλήνιου Σχολικού Δικτύου μιας και δεν είναι σαφές το ακριβές είδος των στοιχείων που αντλήθηκαν αλλά και το ακριβές βάθος της εισβολής που πραγματοποιήσαν οι hackers Pøwerful Greek Army. Θα πρέπει άμεσα να ενημερωθεί η Αρχή Προστασίας Προσωπικών Δεδομένων εφόσον η διαρροή που έχει συντελεστεί αφορά μεγάλο αριθμό πολιτών, τα στοιχεία των οποίων εν αγνοία τους εκτέθηκαν στην ομάδα των hackers.
Το Πανελλήνιο Σχολικό Δίκτυο SCH.GR είναι το μεγαλύτερο δημόσιο δίκτυο που διασυνδέει όλα τα σχολεία, τους εκπαιδευτικούς και πλήθος διοικητικών υπηρεσιών και εποπτευόμενων φορέων του Υπουργείου. Υποστηρίζει επίσης και το διοικητικό έργο της Εκπαίδευσης, καθώς διαθέτει προς χρήση εφαρμογές ηλεκτρονικής διακυβέρνησης για τη διαχείριση της εκπαίδευσης, όπως π.χ. για τη συλλογή στοιχείων των μαθητικού και εκπαιδευτικού δυναμικού, για τον προγραμματισμό και την υλοποίηση των προσλήψεων των εκπαιδευτικών και τη μισθοδοσία τους, για τη διανομή των βιβλίων, κ.α.
Οι Pøwerful Greek Army είναι ένα group το οποίο έχει απασχολήσει στο παρελθόν (ήδη από το 2016) με τα χτυπήματα του όπως μπορείτε να δείτε [εδώ] και [εδώ].
ΔΙΑΒΑΣΤΕ ΤΟ ΠΛΗΡΕΣ ΑΡΘΡΟ: https://www.secnews.gr/220390/panellinio-sxoliko-diktio-sch-gr-hacking-epithesi/
Σύμφωνα με όσα ανέφεραν οι hackers, χρησιμοποίησαν SQL injection. Τα στοιχεία και δεδομένα που αντλήθηκαν περιλαμβάνουν προσωπικά δεδομένα όπως usernames, κωδικούς πρόσβασης, χώρα κατοικίας, οδός κατοικίας, τηλέφωνο καθώς και άλλες ευαίσθητες πληροφορίες που ήταν αποθηκευμένες στο σύστημα. Στα στοιχεία που αποστάλθηκαν και αξιολογήθηκαν από την τεχνική μας ομάδα, διαπιστώθηκε ότι υπάρχουν πλήθος αδυναμιών σε πολλαπλές παραμέτρους των ιστοσελίδων που δεν έχουν επιδιορθωθεί, που καθιστά τις εν λόγω περιοχές της ιστοσελίδας προσβάσιμες από τον οποιονδήποτε με μέσο ή χαμηλό γνωστικό επίπεδο και χρήση δημοσίως διαθέσιμων εργαλείων, που μπορεί καθένας να εντοπίσει και να χρησιμοποιήσει στο διαδίκτυο. Τα στοιχεία που αντλήθηκαν φέρονται να είναι πολλά mb δεδομένων, με usernames/κωδικούς πρόσβασης/διευθύνσεις και τηλέφωνα.
Οι αρμόδιοι διαχειριστές του Πανελλήνιο Σχολικό Δίκτυο SCH.GR οφείλουν ΑΜΕΣΑ να προβούν σε έλεγχο των ιστοσελίδων που στοχοποιήθηκαν και να προβούν σε άμεσες ενέργειες επιδιόρθωσης και αλλαγής του συνόλου των κωδικών διαχειριστών αλλά και επιδιόρθωση των SQL Injection αδυναμιών που μπορούν να εντοπιστούν. H ενεργοποίηση των σχετικών Web Application firewalls σε συνδυασμό με Intrusion Detection & Prevention Systems ίσως θα μπορούσε να αποτελέσει ένα πρώτο βήμα απόκρουσης τέτοιου είδους επιθέσεων.
Πρέπει να διερευνηθεί αρμοδίως, ο βαθμός που έχουν εκτεθεί προσωπικά δεδομένα δασκάλων και καθηγητών του Πανελλήνιου Σχολικού Δικτύου μιας και δεν είναι σαφές το ακριβές είδος των στοιχείων που αντλήθηκαν αλλά και το ακριβές βάθος της εισβολής που πραγματοποιήσαν οι hackers Pøwerful Greek Army. Θα πρέπει άμεσα να ενημερωθεί η Αρχή Προστασίας Προσωπικών Δεδομένων εφόσον η διαρροή που έχει συντελεστεί αφορά μεγάλο αριθμό πολιτών, τα στοιχεία των οποίων εν αγνοία τους εκτέθηκαν στην ομάδα των hackers.
Το Πανελλήνιο Σχολικό Δίκτυο SCH.GR είναι το μεγαλύτερο δημόσιο δίκτυο που διασυνδέει όλα τα σχολεία, τους εκπαιδευτικούς και πλήθος διοικητικών υπηρεσιών και εποπτευόμενων φορέων του Υπουργείου. Υποστηρίζει επίσης και το διοικητικό έργο της Εκπαίδευσης, καθώς διαθέτει προς χρήση εφαρμογές ηλεκτρονικής διακυβέρνησης για τη διαχείριση της εκπαίδευσης, όπως π.χ. για τη συλλογή στοιχείων των μαθητικού και εκπαιδευτικού δυναμικού, για τον προγραμματισμό και την υλοποίηση των προσλήψεων των εκπαιδευτικών και τη μισθοδοσία τους, για τη διανομή των βιβλίων, κ.α.
Οι Pøwerful Greek Army είναι ένα group το οποίο έχει απασχολήσει στο παρελθόν (ήδη από το 2016) με τα χτυπήματα του όπως μπορείτε να δείτε [εδώ] και [εδώ].
ΔΙΑΒΑΣΤΕ ΤΟ ΠΛΗΡΕΣ ΑΡΘΡΟ: https://www.secnews.gr/220390/panellinio-sxoliko-diktio-sch-gr-hacking-epithesi/
No comments :
Post a Comment