Αρχικήinvestigations Επίθεση hacker στην εταιρεία διαχείρισης της Cosco! Αλλοιώθηκε η ιστοσελίδα!

[ΑΠΟΚΛΕΙΣΤΙΚΟ] Επίθεση hacker στην εταιρεία διαχείρισης της Cosco! Αλλοιώθηκε η ιστοσελίδα!

PCT.Hack

Επίθεση hacker φαίνεται οτι πραγματοποιήθηκε πριν μερικές ώρες στην ιστοσελίδα της εταιρείας διαχείρισης της COSCO και συγκεκριμένα της ΣΕΠ Α.Ε.

Ως γνωστόν η κρατική κινέζικη εταιρεία Cosco μέσω της θυγατρικής της ΣΕΠ Α.Ε. αγόρασε την προβλήτα 2 και ξεκίνησε τις δραστηριότητές της την 1η Οκτωβρίου 2009 με σκοπό να μετατραπεί στον πρώτο μεγάλης κλίμακας τερματικό σταθμό στην Ελλάδα.Η εταιρεία είναι πλήρως ελεγχόμενη απο την COSCO και κατέχει την 5η θέση παγκοσμίως σε εταιρείες διαχείρισης εμπορευματικών σταθμών, ενώ κατα καιρούς έχει προβληθεί από τα ελληνικά μέσα μαζικής ενημέρωσης σχετικά με την χρήση του ως διαμετακομιστικό κέντρο πολυεθνικών εταιρειών πληροφορικής [δείτε εδώ και εδώ].

Παρ’ολες τις επενδύσεις όμως που έχουν πραγματοποιήσει οι Κινέζοι επενδυτές της Cosco, φαίνεται οτι η προστασία των συστημάτων πληροφορικής της εταιρείας και ειδικότερα αυτών που είναι διαθέσιμα στο κοινο, ήταν σχεδον ανύπαρκτη. Ο Ινδονήσιος hacker, μέλος των Gantengers Crew με το ψευδώνυμο “d3b~x” (ο οποίος πριν μερικές ημέρες είχε πραγματοποιήσει και επίθεση αλλοίωσης ιστοσελίδας σε εταιρεία τραπεζικών εφαρμογών) φαίνεται οτι βρίσκεται πίσω από την επίθεση στην ιστοσελίδα της ΣΕΠ Α.Ε.

Ο “d3b~x”, σύμφωνα με πληροφορίες ιστοσελίδων του εξωτερικού, προχώρησε σε αλλοίωση εσωτερικού συνδέσμου της ιστοσελίδας, με χρήση αδυναμίας που εντόπισε πιθανόν στο σύστημα διαχείρισης της ιστοσελίδας. Ο ινδονήσιος hackers διαθέτει και ιστοσελίδα [εδώ]. Η αδυναμία του επέτρεψε, όπως διαπιστώνουμε εκ του αποτελέσματος να αναρτήσει το δικο του περιεχόμενο στον σύνδεσμο [εδώ]

Screenshot της επίθεσης μπορείτε να δείτε παρακάτω, ενώ μέχρι την στιγμή που γράφονταν αυτές οι γραμμές η ομάδα διαχείρισης της ΣΕΠ Α.Ε δεν έχει αντιληφθεί την επίθεση.

SEP.Defaced

Αξίζει να σημειώσουμε οτι οι Gantengers Crew  είναι hackers χαμηλού επιπέδου, μη διαθέτοντας την απαραίτητη τεχνογνωσία για υψηλού επιπέδου επιθέσεις, ενώ χρησιμοποιούν κοινά εργαλεία διαθέσιμα στον καθένα για την πραγματοποίηση των αλλοιώσεων ιστοσελίδων. Αυτό καθιστά τον αντίκτυπο της επίθεσης ακόμα πιο σημαντικό, μιας και φαίνεται οτι είχαν ληφθεί ελάχιστα μέτρα προστασίας της ιστοσελίδας απο εξωτερικές επιθέσεις αλλοίωσης, την στιγμή που hackers χαμηλότατου γνωστικού επιπέδου επιτυγχάνουν αλλοίωση και μη εξουσιοδοτημένη πρόσβαση!

[wdca_ad id=”73652″ ]

Η ιστοσελίδα, αν και ενημερωτικού χαρακτήρα για το κοινό, βρίσκεται εντός των υποδομών της εταιρείας. Δεν είναι σαφές αν υπάρχει διασύνδεση με εσωτερικά συστήματα της εταιρείας ή βρίσκεται σε αποστρατικοποιημένη ζώνη (DMZ). Σε κάθε περίπτωση οι διαχειριστές και υπεύθυνοι πληροφορικής οφείλουν ΑΜΕΣΑ να θέσουν την ιστοσελίδα εκτός λειτουργίας και να διερευνήσουν τι είδους πρόσβαση απέκτησαν οι κακόβουλοι hackers και αν κατόρθωσαν να αποκτήσουν πρόσβαση σε εσωτερικά συστήματα του οργανισμού.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS