Επίθεση hacker φαίνεται ότι πραγματοποιήθηκε πριν μερικές ώρες στην ιστοσελίδα της εταιρείας διαχείρισης της COSCO και συγκεκριμένα της ΣΕΠ Α.Ε.
Ως γνωστόν η κρατική κινέζικη εταιρεία Cosco μέσω της θυγατρικής της ΣΕΠ Α.Ε. αγόρασε την προβλήτα 2 και ξεκίνησε τις δραστηριότητές της την 1η Οκτωβρίου 2009 με σκοπό να μετατραπεί στον πρώτο μεγάλης κλίμακας τερματικό σταθμό στην Ελλάδα.Η εταιρεία είναι πλήρως ελεγχόμενη απο την COSCO και κατέχει την 5η θέση παγκοσμίως σε εταιρείες διαχείρισης εμπορευματικών σταθμών, ενώ κατά καιρούς έχει προβληθεί από τα ελληνικά μέσα μαζικής ενημέρωσης σχετικά με την χρήση του ως διαμετακομιστικό κέντρο πολυεθνικών εταιρειών πληροφορικής.
Παρ'ολες τις επενδύσεις όμως που έχουν πραγματοποιήσει οι Κινέζοι επενδυτές της Cosco, φαίνεται οτι η προστασία των συστημάτων πληροφορικής της εταιρείας και ειδικότερα αυτών που είναι διαθέσιμα στο κοινό, ήταν σχεδον ανύπαρκτη. Ο Ινδονήσιος hacker, μέλος των Gantengers Crew με το ψευδώνυμο “d3b~x” (ο οποίος πριν μερικές ημέρες είχε πραγματοποιήσει και επίθεση αλλοίωσης ιστοσελίδας σε εταιρεία τραπεζικών εφαρμογών) φαίνεται οτι βρίσκεται πίσω από την επίθεση στην ιστοσελίδα της ΣΕΠ Α.Ε.
Ο “d3b~x”, σύμφωνα με πληροφορίες ιστοσελίδων του εξωτερικού, προχώρησε σε αλλοίωση εσωτερικού συνδέσμου της ιστοσελίδας, με χρήση αδυναμίας που εντόπισε πιθανόν στο σύστημα διαχείρισης της ιστοσελίδας. Ο Ινδονήσιος hackers διαθέτει και ιστοσελίδα [εδώ]. Η αδυναμία του επέτρεψε, όπως διαπιστώνουμε εκ του αποτελέσματος να αναρτήσει το δικό του περιεχόμενο στον σύνδεσμο [εδώ]
Screenshot της επίθεσης μπορείτε να δείτε δίπλα, ενώ μέχρι την στιγμή που γράφονταν αυτές οι γραμμές η ομάδα διαχείρισης της ΣΕΠ Α.Ε δεν έχει αντιληφθεί την επίθεση.
Αξίζει να σημειώσουμε ότι οι Gantengers Crew είναι hackers χαμηλού επιπέδου, μη διαθέτοντας την απαραίτητη τεχνογνωσία για υψηλού επιπέδου επιθέσεις, ενώ χρησιμοποιούν κοινά εργαλεία διαθέσιμα στον καθένα για την πραγματοποίηση των αλλοιώσεων ιστοσελίδων. Αυτό καθιστά τον αντίκτυπο της επίθεσης ακόμα πιο σημαντικό, μιας και φαίνεται οτι είχαν ληφθεί ελάχιστα μέτρα προστασίας της ιστοσελίδας από εξωτερικές επιθέσεις αλλοίωσης, την στιγμή που hackers γνωστικού επιπέδου επιτυγχάνουν αλλοίωση και μη εξουσιοδοτημένη πρόσβαση!
Η ιστοσελίδα, αν και ενημερωτικού χαρακτήρα για το κοινό, βρίσκεται εντός των υποδομών της εταιρείας. Δεν είναι σαφές αν υπάρχει διασύνδεση με εσωτερικά συστήματα της εταιρείας ή βρίσκεται σε αποστρατικοποιημένη ζώνη (DMZ). Σε κάθε περίπτωση οι διαχειριστές και υπεύθυνοι πληροφορικής οφείλουν ΑΜΕΣΑ να θέσουν την ιστοσελίδα εκτός λειτουργίας και να διερευνήσουν τι είδους πρόσβαση απέκτησαν οι κακόβουλοι hackers και αν κατόρθωσαν να αποκτήσουν πρόσβαση σε εσωτερικά συστήματα του οργανισμού.
