PCT.Hack

Επίθεση hacker στην εταιρεία διαχείρισης της Cosco! Αλλοιώθηκε η ιστοσελίδα!

Επίθεση hacker φαίνεται ότι πραγματοποιήθηκε πριν μερικές ώρες στην ιστοσελίδα της εταιρείας διαχείρισης της COSCO και συγκεκριμένα της ΣΕΠ Α.Ε.

Ως γνωστόν η κρατική κινέζικη εταιρεία Cosco μέσω της θυγατρικής της ΣΕΠ Α.Ε. αγόρασε την προβλήτα 2 και ξεκίνησε τις δραστηριότητές της την 1η Οκτωβρίου 2009 με σκοπό να μετατραπεί στον πρώτο μεγάλης κλίμακας τερματικό σταθμό στην Ελλάδα.Η εταιρεία είναι πλήρως ελεγχόμενη απο την COSCO και κατέχει την 5η θέση παγκοσμίως σε εταιρείες διαχείρισης εμπορευματικών σταθμών, ενώ κατά καιρούς έχει προβληθεί από τα ελληνικά μέσα μαζικής ενημέρωσης σχετικά με την χρήση του ως διαμετακομιστικό κέντρο πολυεθνικών εταιρειών πληροφορικής.

Παρ’ολες τις επενδύσεις όμως που έχουν πραγματοποιήσει οι Κινέζοι επενδυτές της Cosco, φαίνεται οτι η προστασία των συστημάτων πληροφορικής της εταιρείας και ειδικότερα αυτών που είναι διαθέσιμα στο κοινό, ήταν σχεδον ανύπαρκτη. Ο Ινδονήσιος hacker, μέλος των Gantengers Crew με το ψευδώνυμο “d3b~x” (ο οποίος πριν μερικές ημέρες είχε πραγματοποιήσει και αλλοίωσης ιστοσελίδας σε εταιρεία τραπεζικών εφαρμογών) φαίνεται οτι βρίσκεται πίσω από την επίθεση στην ιστοσελίδα της ΣΕΠ Α.Ε.

PCT.Hack

Ο “d3b~x”, σύμφωνα με πληροφορίες ιστοσελίδων του εξωτερικού, προχώρησε σε αλλοίωση εσωτερικού συνδέσμου της ιστοσελίδας, με χρήση αδυναμίας που εντόπισε πιθανόν στο σύστημα διαχείρισης της ιστοσελίδας. Ο Ινδονήσιος hackers διαθέτει και ιστοσελίδα [εδώ]. Η αδυναμία του επέτρεψε, όπως διαπιστώνουμε εκ του αποτελέσματος να αναρτήσει το δικό του περιεχόμενο στον σύνδεσμο [εδώ]

DEB-X

της επίθεσης μπορείτε να δείτε δίπλα, ενώ μέχρι την στιγμή που γράφονταν αυτές οι γραμμές η ομάδα διαχείρισης της ΣΕΠ Α.Ε δεν έχει αντιληφθεί την επίθεση.

Αξίζει να σημειώσουμε ότι οι Gantengers Crew είναι hackers χαμηλού επιπέδου, μη διαθέτοντας την απαραίτητη τεχνογνωσία για υψηλού επιπέδου επιθέσεις, ενώ χρησιμοποιούν κοινά εργαλεία διαθέσιμα στον καθένα για την πραγματοποίηση των αλλοιώσεων ιστοσελίδων. Αυτό καθιστά τον αντίκτυπο της επίθεσης ακόμα πιο σημαντικό, μιας και φαίνεται οτι είχαν ληφθεί ελάχιστα μέτρα προστασίας της ιστοσελίδας από εξωτερικές επιθέσεις αλλοίωσης, την στιγμή που hackers γνωστικού επιπέδου επιτυγχάνουν αλλοίωση και μη εξουσιοδοτημένη !

Η ιστοσελίδα, αν και ενημερωτικού χαρακτήρα για το κοινό, βρίσκεται εντός των υποδομών της εταιρείας. Δεν είναι σαφές αν υπάρχει διασύνδεση με εσωτερικά συστήματα της εταιρείας ή βρίσκεται σε αποστρατικοποιημένη ζώνη (DMZ). Σε κάθε περίπτωση οι διαχειριστές και υπεύθυνοι πληροφορικής οφείλουν ΑΜΕΣΑ να θέσουν την ιστοσελίδα ς και να διερευνήσουν τι είδους πρόσβαση απέκτησαν οι κακόβουλοι hackers και αν κατόρθωσαν να αποκτήσουν πρόσβαση σε εσωτερικά συστήματα του οργανισμού.

Secnews.gr

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).