[Αποκλειστικό] Alteração de site no hospital Tzanios!

Um ataque foi realizado contra o site principal do Hospital Geral de Tzanios, no Pireu. Segundo informações compartilhadas à SecNews por indivíduos desconhecidos, hackers com o pseudônimo “Hellenic Cyber ​​Army group” alteraram o link interno do site do Hospital, publicando uma lista de fotos. Os hackers do Hellenic Cyber ​​Army identificaram uma fraqueza no SQL Injection como um link interno para o site, usado para obter controle total do servidor Windows 2003 no qual o site do hospital estava localizado. É notável <…>

O fato de o site estar na infraestrutura da rede nacional “Syzefxis”, com os problemas de segurança conhecidos que a SecNews destacou no passado, uma vez que muitos sistemas atendidos por ele, de tempos em tempos, ficam sob o controle total de hackers.

Em seu ataque, o Exército Cibernético Helênico (Exército do Governo Grego) publicou uma colagem de fotos com a bandeira grega, a estrela de Vergina, a águia de duas cabeças e a conhecida frase “Molon Lave”. O link para o ataque ainda está em operação [εδώ] Enquanto Screenshot do ataque que publicamos abaixo:

O SecNews levanta quatro (4) questões-chave sobre este ataque, conforme relatado à equipe editorial pelo desconhecido:

A) Por que um grupo de hackers com uma forte mente nacional, como vemos nas fotos que postaram, “atingiu” um alvo grego e até um hospital? Se não se trata de um ataque apenas para impressionar, esse ataque é uma espécie de “provocação” ou existe um “dedo estranho” por trás dele para desorientar a investigação da identidade dos autores?

B) Medidas adequadas foram tomadas pelos responsáveis ​​em uma rede teoricamente completamente segura, como a Syzefxis, que atende quase todo o setor público estruturado com todos os padrões de segurança modernos, se com tanta facilidade através de uma fraqueza comum da Injeção SQL, é possível alterar as páginas eles estão nisso? Eles podem extrair dados dos órgãos contratados com a mesma facilidade que, por exemplo, Ministérios, Serviços Públicos, Serviços de Benefícios Públicos, etc.? Foi tomado cuidado para garantir que o acesso e o acesso a dados confidenciais não sejam possíveis? Assumimos que a Syzefxis como provedor não é essencialmente responsável pelo gerenciamento dos provedores de serviços de cada instituição, mas simplesmente fornece acesso. Deve-se tomar cuidado total para garantir pelo menos os órgãos que gerenciam dados pessoais sensíveis, com base no conhecimento dos executivos de gerenciamento da Syzefxis, devidamente treinados e encarregados de questões de segurança.

C) Dados pessoais extremamente sensíveis dos cidadãos foram ameaçados pelo ataque ao Hospital Tzanios; Quando os hackers alteram o site com mais facilidade e nenhum administrador e engenheiro de computação do Hospital o percebe imediatamente, podemos ter certeza de que ataques mais especializados, como “ataques de lança submarina” e ataques de engenharia social voltados à mineração em massa, serão percebidos. dados; Foi tomado o cuidado de criptografar dados pessoais médicos altamente sensíveis ao transportar e manipular os serviços internos do hospital e ao armazená-los?

D) Existem circulares relevantes da Autoridade de Proteção de Dados Pessoais para incidentes semelhantes e se eles são observados pelos executivos competentes dos Serviços de Informática de Hospitais e Órgãos de Saúde Pública.

É claro que a Health está totalmente doente, sem falar na segurança de TI e de dados.

A SecNews agradece ao leitor anônimo pelas informações oportunas e válidas