Άγνωστοι hackers με την επωνυμία «#AnonymousHero» επιτέθηκαν στην ιστοσελίδα του Κτηματολογίου διαρρέοντας κωδικούς και πληροφορίες που αφορούν την εσωτερική δομή της ιστοσελίδας. Με κοινοποίηση τους μέσω της ηλεκτρονικής φόρμας επικοινωνίας του SecNews, οι άγνωστοι ενημερώνουν για την συγκεκριμένη επίθεση ενώ υποδεικνύουν και σύνδεσμο στο pastie με αναρτημένο μήνυμα. Παραθέτουμε το μήνυμα που…
ανάρτησαν οι hackers στο pastie ενώ μπορείτε να το δείτε ολοκληρωμένο [εδώ]
Στο μήνυμα τους αναφέρονται στους μισθούς των στελεχών του Κτηματολογίου, τους γνωστούς «διπλοθεσίτες», καταγγέλλοντας μάλιστα ότι στελέχη του Οργανισμού δεν διαθέτουν τα τυπικά προσόντα για την κάλυψη συγκεκριμένων θέσεων ευθύνης. Αναφέρουν παράνομες προσλήψεις, παράνομα συμβόλαια και αδιαφάνεια στοιχεία που μάλιστα έχουν εντοπιστεί από εισαγγελικές αρχές!!! Επιπροσθέτως στρέφονται εναντίον του Υπουργού Περιβάλλοντος, Ενέργειας και Κλιματικής Αλλαγής κ. Παπακωνσταντίνου, για την μη λήψη μέτρων εναντίον της διαφθοράς κυβερνητικών αξιωματούχων. Εντύπωση προκαλεί και η απειλή τους , αφού δεν διστάζουν να αναφέρουν οτι «εάν δεν ληφθούν μέτρα θα επιστρέψουν δυναμικά» υπονοώντας νέο κύκλο επιθέσεων.
Τα στοιχεία που διέρρευσαν είναι κωδικοί διαχειριστικου της ιστοσελίδας (CMS) καθώς και τα ονόματα από τους πίνακες της βάσης δεδομένων της ιστοσελίδας. Μπορείτε να δείτε παρακάτω στο σχετικό Screenshot:
Η συγκεκριμένη ομάδα με την επωνυμία «#AnonymousHero» έχει απασχολήσει και στο πρόσφατο παρελθόν, όταν επιτέθηκαν στην ιστοσελίδα της εταιρείας διαχείρισης συγκοινωνιών (ΣΤΑ.ΣΥ, ΑΜΕΛ).
Το συγκεκριμένο χτύπημα στην ιστοσελίδα του Κτηματολογίου δεν φαίνεται να δημιούργησε προβλήματα στην κεντρική ιστοσελίδα της Εταιρείας, αλλά δεν είναι σαφές από το μήνυμα των hackers αν απέκτησαν πρόσβαση σε εσωτερικά συστήματα ή αποκλειστικά και μόνο στην ιστοσελίδα. Λόγω της φύσης και της σημαντικότητας των δεδομένων που διαχειρίζεται η Κτηματολόγιο Α.Ε. εκτιμούμε ότι θα ήταν σημαντικότατο πλήγμα αν οι hackers έχουν αποκτήσει πρόσβαση σε εσωτερικά συστήματα με πρόσβαση σε προσωπικά δεδομένα και δυνατότητα αλλοίωσης στοιχείων. Ας ελπίσουμε ότι οι αρμόδιοι θα έχουν λάβει όλα τα απαραίτητα μέτρα για αντιμετώπιση τέτοιου είδους περιστατικών.
Update 1 - [9/9/2011-15:01]: Διαπιστώσαμε ότι η ιστοσελίδα του Κτηματολογίου είναι εκτός λειτουργίας μη επιτρέποντας την πρόσβαση στο κοινό. Αυτό υποδηλώνει την σημαντικότητα της επίθεσης όπως ανέδειξε στο άρθρο του το SecNews, αλλά και ταυτόχρονα την ευαισθητοποίηση των υπευθύνων για την λειτουργία της ιστοσελίδας. Ευτυχώς όπως φαίνεται οι αρμόδιοι πιθανόν εντόπισαν την επίθεση και έδρασαν ΑΜΕΣΑ όπως απαιτείται να γίνεται σε αυτές τις περιπτώσεις, αποκόπτοντας ορθά την πρόσβαση προς την ιστοσελίδα, ώστε να διερευνηθούν εις βάθος οι αδυναμίες που χρησιμοποίησαν οι hackers ώστε να αποκτήσουν πρόσβαση.
Από secnews
0 σχόλια:
Δημοσίευση σχολίου