[Î‘Î ÎŸÎšÎ›Î•Î™ÎŁÎ€Î™ÎšÎŸ] Ciberataque ao MinistĂ©rio da Cultura e Turismo pela HighTech Brazil HackTeam

drasis_banner Após o sucesso eletrÎnico que eles fizeram no início de 2013 no National Printing Office, o grupo brasileiro de hackers HighTech Brazil HackTeam estå voltando a aparecer, realizando um ataque cibernético ao Ministério da Cultura e Turismo desta vez!

Segundo relatos encontrados pela equipe editorial em fóruns estrangeiros, os hackers brasileiros são seus membros. <
>

equipe HighTech Brazil HackTeam passaram a adicionar / alterar o site interno do Ministério da Cultura e Turismo! O assinante alvo (drasis.culture.gr) é o portal eletrÎnico de instituiçÔes culturais do Ministério da Cultura e Turismo, oferecendo a oportunidade para organizaçÔes que desenvolvem atividades culturais se registrarem, fornecendo informaçÔes detalhadas sobre sua identidade e açÔes. Este portal fornece informaçÔes sobre programas voltados para instituiçÔes culturais (nacionais, europeias, internacionais) e outras fontes de apoio econÎmico para suas atividades. Portanto, é essencialmente o ponto de contato do Ministério com todas as instituiçÔes culturais do país.

Os hackers brasileiros encontraram uma fraqueza que lhes permitiu obter direitos de administrador e adicionar conteĂșdo ao link interno do portal. A pĂĄgina danificada aparece [ΔΎώ] e estĂĄ ativo no momento da escrita. Veja abaixo a captura de tela do ataque:

drasis.culture.defaced

O site do Ministério da Cultura é baseado (como lemos na parte inferior) no Joomla e suspeitamos que a fraqueza identificada pelos hackers brasileiros refere-se a um bug que não foi reparado pelos administradores ou que não atualizou o software para a versão mais recente, devido ao bom funcionamento do site.. Os hackers em sua mensagem não esclarecem as razÔes do ataque ou quais dados obtiveram do site ou da infraestrutura do Ministério da Cultura.

brazilflag A equipe HighTech Brasil Ă© uma equipe relativamente nova, mas altamente ativa, com mĂșltiplos e surpreendentemente bem-sucedidos resultados em seus ativos. O grupo realizou ataques a sites do governo (e nĂŁo apenas) em todo o mundo (mesmo em alvos de alto risco e alto perfil, como a Interpol). Especulamos, portanto, que o grupo altamente ativo lançou seu fogo “eletrĂŽnico” contra alvos gregos acidentalmente (usando ferramentas automatizadas que identificaram o site do MinistĂ©rio como inseguro) ou por razĂ”es que permanecem incertas.

Os sistemas de informação do MinistĂ©rio da Cultura (incluindo o site que recebeu o ataque) estĂŁo dentro da rede Syzefxis, que atende quase todo o setor pĂșblico, teoricamente estruturado de acordo com todos os requisitos modernos de segurança.

Como mencionamos muitas vezes antes, a Syzefxis como provedor NÃO TRAZ essencialmente a responsabilidade de gerenciar os funcionårios de cada órgão, mas simplesmente fornece os meios de acesso. Deve-se tomar cuidado total para garantir pelo menos os órgãos que gerenciam dados pessoais sensíveis, com base no conhecimento dos executivos de gerenciamento da Syzefxis, devidamente treinados e encarregados de questÔes de segurança.

Os administradores competentes do MinistĂ©rio da Cultura devem IMEDIATAMENTE tomar as medidas necessĂĄrias e reparar em nĂ­vel tĂ©cnico as fraquezas usadas pelos hackers para obter acesso nĂŁo autorizado. O servo que finge ter sido atacado deve ser colocado off-line e cuidadosamente analisado para obter evidĂȘncias digitais, a fim de identificar a maneira exata pela qual a invasĂŁo ocorreu e impedir que os invasores se infiltrem em outros servidores da rede sob investigação.

Fique atento ao SecNews, o site confiåvel de informaçÔes 24 horas sobre questÔes de segurança da informação e cyberbullying.