[ΑΠΟΚΛΕΙΣΤΙΚΟ] Ciberataque ao Ministério da Cultura e Turismo pela HighTech Brazil HackTeam

drasis_banner Após o sucesso eletrônico que eles fizeram no início de 2013 no National Printing Office, o grupo brasileiro de hackers HighTech Brazil HackTeam está voltando a aparecer, realizando um ataque cibernético ao Ministério da Cultura e Turismo desta vez!

Segundo relatos encontrados pela equipe editorial em fóruns estrangeiros, os hackers brasileiros são seus membros. <…>

equipe HighTech Brazil HackTeam passaram a adicionar / alterar o site interno do Ministério da Cultura e Turismo! O assinante alvo (drasis.culture.gr) é o portal eletrônico de instituições culturais do Ministério da Cultura e Turismo, oferecendo a oportunidade para organizações que desenvolvem atividades culturais se registrarem, fornecendo informações detalhadas sobre sua identidade e ações. Este portal fornece informações sobre programas voltados para instituições culturais (nacionais, europeias, internacionais) e outras fontes de apoio econômico para suas atividades. Portanto, é essencialmente o ponto de contato do Ministério com todas as instituições culturais do país.

Os hackers brasileiros encontraram uma fraqueza que lhes permitiu obter direitos de administrador e adicionar conteúdo ao link interno do portal. A página danificada aparece [εδώ] e está ativo no momento da escrita. Veja abaixo a captura de tela do ataque:

drasis.culture.defaced

O site do Ministério da Cultura é baseado (como lemos na parte inferior) no Joomla e suspeitamos que a fraqueza identificada pelos hackers brasileiros refere-se a um bug que não foi reparado pelos administradores ou que não atualizou o software para a versão mais recente, devido ao bom funcionamento do site.. Os hackers em sua mensagem não esclarecem as razões do ataque ou quais dados obtiveram do site ou da infraestrutura do Ministério da Cultura.

brazilflag A equipe HighTech Brasil é uma equipe relativamente nova, mas altamente ativa, com múltiplos e surpreendentemente bem-sucedidos resultados em seus ativos. O grupo realizou ataques a sites do governo (e não apenas) em todo o mundo (mesmo em alvos de alto risco e alto perfil, como a Interpol). Especulamos, portanto, que o grupo altamente ativo lançou seu fogo “eletrônico” contra alvos gregos acidentalmente (usando ferramentas automatizadas que identificaram o site do Ministério como inseguro) ou por razões que permanecem incertas.

Os sistemas de informação do Ministério da Cultura (incluindo o site que recebeu o ataque) estão dentro da rede Syzefxis, que atende quase todo o setor público, teoricamente estruturado de acordo com todos os requisitos modernos de segurança.

Como mencionamos muitas vezes antes, a Syzefxis como provedor NÃO TRAZ essencialmente a responsabilidade de gerenciar os funcionários de cada órgão, mas simplesmente fornece os meios de acesso. Deve-se tomar cuidado total para garantir pelo menos os órgãos que gerenciam dados pessoais sensíveis, com base no conhecimento dos executivos de gerenciamento da Syzefxis, devidamente treinados e encarregados de questões de segurança.

Os administradores competentes do Ministério da Cultura devem IMEDIATAMENTE tomar as medidas necessárias e reparar em nível técnico as fraquezas usadas pelos hackers para obter acesso não autorizado. O servo que finge ter sido atacado deve ser colocado off-line e cuidadosamente analisado para obter evidências digitais, a fim de identificar a maneira exata pela qual a invasão ocorreu e impedir que os invasores se infiltrem em outros servidores da rede sob investigação.

Fique atento ao SecNews, o site confiável de informações 24 horas sobre questões de segurança da informação e cyberbullying.