Πριν λίγες μέρες ο ίδιος Τούρκος χάκερ είχε πραγματοποιήσει επιτυχημένη επίθεση μέσω SQL injection στα πληροφοριακά συστήματα του Υπουργείου Εθνικής Άμυνας της Κύπρου (www.mod.gov.cy). Ο RootAyyildiz Turkish Defacer κατάφερε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στους servers του Υπουργείου Εθνικής Άμυνας της Κύπρου. Κατά την συγκεκριμένη επίθεση κλάπηκαν email και κωδικοί πρόσβασης των admin accounts, ενώ σύμφωνα με τις δημοσιευμένες πληροφορίες σε πλατφόρμα messaging φαίνεται ότι είχε αποκτήσει πρόσβαση στις database του Υπουργείου που υποστηρίζουν την ιστοσελίδα αλλά και σχετικές internet υπηρεσίες του Υπουργείου.
Αυτή τη φορά, στο στόχαστρο βρέθηκε η Hermes Airports Ltd (backlink) η οποία έχει τον έλεγχο των Διεθνών Αερολιμένων Λάρνακας και Πάφου της Κυπριακής Δημοκρατίας. Ο hacker ακολουθώντας την ίδια στρατηγική εντόπισε και επιτέθηκε μέσω SQL injection αδυναμία σε ιστοσελίδα που ανήκει στο Αεροδρόμιο, διείσδυσε στους servers της εταιρείας και έκλεψε βάσεις δεδομένων με προσωπικά στοιχεία υπαλλήλων αλλά και πελατών της. Πιο συγκεκριμένα, όπως υποστηρίζει ο hacker (χωρίς να έχει επιβεβαιωθεί από το SecNews μέχρι αυτή τη στιγμή) μεταξύ των data που παραβιάστηκαν συναντάμε διατμηματικές συνομιλίες, αλληλογραφίες μέσω email υπαλλήλων-πελατών, καταστάσεις με μηνιαία έξοδα της εταιρείας αλλά και βάσεις δεδομένων με προσωπικές πληροφορίες προσωπικού (emails, ονοματεπώνυμα, στοιχεία επικοινωνίας, κωδικοί πρόσβασης).
Και στην συγκεκριμένη hacking επίθεση όπως και στην επίθεση στα πληροφοριακά συστήματα του Υπουργείου Εθνικής Άμυνας της Κύπρου, μετά την αξιολόγηση των δεδομένων που τέθηκαν υπόψη μας, διαπιστώνουμε ότι ο Τούρκος hacker RootAyyldiz έχει την δυνατότητα να αλλοιώσει δεδομένα στο εξυπηρετητή, να προσθέσει/αφαιρέσει ιστοσελίδες ή να διασπείρει κακόβουλο λογισμικό σε ανυποψίαστους χρήστες που χρησιμοποιούν την ιστοσελίδα του Αεροδρομίου Λάρνακας!
Το SecNews είχε προειδοποιήσει ότι οι κρίσιμες υποδομές της Κύπρου βρίσκονται στο στόχαστρο του χάκερ!
ΔΙΑΒΑΣΤΕ: https://www.secnews.gr/339663/hacked-larnaca-airport-hermesairports-rootayyil/
Αυτή τη φορά, στο στόχαστρο βρέθηκε η Hermes Airports Ltd (backlink) η οποία έχει τον έλεγχο των Διεθνών Αερολιμένων Λάρνακας και Πάφου της Κυπριακής Δημοκρατίας. Ο hacker ακολουθώντας την ίδια στρατηγική εντόπισε και επιτέθηκε μέσω SQL injection αδυναμία σε ιστοσελίδα που ανήκει στο Αεροδρόμιο, διείσδυσε στους servers της εταιρείας και έκλεψε βάσεις δεδομένων με προσωπικά στοιχεία υπαλλήλων αλλά και πελατών της. Πιο συγκεκριμένα, όπως υποστηρίζει ο hacker (χωρίς να έχει επιβεβαιωθεί από το SecNews μέχρι αυτή τη στιγμή) μεταξύ των data που παραβιάστηκαν συναντάμε διατμηματικές συνομιλίες, αλληλογραφίες μέσω email υπαλλήλων-πελατών, καταστάσεις με μηνιαία έξοδα της εταιρείας αλλά και βάσεις δεδομένων με προσωπικές πληροφορίες προσωπικού (emails, ονοματεπώνυμα, στοιχεία επικοινωνίας, κωδικοί πρόσβασης).
Και στην συγκεκριμένη hacking επίθεση όπως και στην επίθεση στα πληροφοριακά συστήματα του Υπουργείου Εθνικής Άμυνας της Κύπρου, μετά την αξιολόγηση των δεδομένων που τέθηκαν υπόψη μας, διαπιστώνουμε ότι ο Τούρκος hacker RootAyyldiz έχει την δυνατότητα να αλλοιώσει δεδομένα στο εξυπηρετητή, να προσθέσει/αφαιρέσει ιστοσελίδες ή να διασπείρει κακόβουλο λογισμικό σε ανυποψίαστους χρήστες που χρησιμοποιούν την ιστοσελίδα του Αεροδρομίου Λάρνακας!
Το SecNews είχε προειδοποιήσει ότι οι κρίσιμες υποδομές της Κύπρου βρίσκονται στο στόχαστρο του χάκερ!
ΔΙΑΒΑΣΤΕ: https://www.secnews.gr/339663/hacked-larnaca-airport-hermesairports-rootayyil/
No comments :
Post a Comment