[╬ŤÇ╬┐╬║╬╗╬Á╬╣¤â¤ä╬╣╬║¤î] Altera├ž├úo de site no hospital Tzanios!

Um ataque foi realizado contra o site principal do Hospital Geral de Tzanios, no Pireu. Segundo informa├ž├Áes compartilhadas ├á SecNews por indiv├şduos desconhecidos, hackers com o pseud├┤nimo “Hellenic Cyber ÔÇőÔÇőArmy group” alteraram o link interno do site do Hospital, publicando uma lista de fotos. Os hackers do Hellenic Cyber ÔÇőÔÇőArmy identificaram uma fraqueza no SQL Injection como um link interno para o site, usado para obter controle total do servidor Windows 2003 no qual o site do hospital estava localizado. ├ë not├ível <ÔÇŽ>

O fato de o site estar na infraestrutura da rede nacional “Syzefxis”, com os problemas de seguran├ža conhecidos que a SecNews destacou no passado, uma vez que muitos sistemas atendidos por ele, de tempos em tempos, ficam sob o controle total de hackers.

Em seu ataque, o Ex├ęrcito Cibern├ętico Hel├¬nico (Ex├ęrcito do Governo Grego) publicou uma colagem de fotos com a bandeira grega, a estrela de Vergina, a ├íguia de duas cabe├žas e a conhecida frase “Molon Lave”. O link para o ataque ainda est├í em opera├ž├úo [╬Á╬┤¤Ä] Enquanto Screenshot do ataque que publicamos abaixo:

O SecNews levanta quatro (4) quest├Áes-chave sobre este ataque, conforme relatado ├á equipe editorial pelo desconhecido:

A) Por que um grupo de hackers com uma forte mente nacional, como vemos nas fotos que postaram, “atingiu” um alvo grego e at├ę um hospital? Se n├úo se trata de um ataque apenas para impressionar, esse ataque ├ę uma esp├ęcie de “provoca├ž├úo” ou existe um “dedo estranho” por tr├ís dele para desorientar a investiga├ž├úo da identidade dos autores?

B) Medidas adequadas foram tomadas pelos respons├íveis ÔÇőÔÇőem uma rede teoricamente completamente segura, como a Syzefxis, que atende quase todo o setor p├║blico estruturado com todos os padr├Áes de seguran├ža modernos, se com tanta facilidade atrav├ęs de uma fraqueza comum da Inje├ž├úo SQL, ├ę poss├şvel alterar as p├íginas eles est├úo nisso? Eles podem extrair dados dos ├│rg├úos contratados com a mesma facilidade que, por exemplo, Minist├ęrios, Servi├žos P├║blicos, Servi├žos de Benef├şcios P├║blicos, etc.? Foi tomado cuidado para garantir que o acesso e o acesso a dados confidenciais n├úo sejam poss├şveis? Assumimos que a Syzefxis como provedor n├úo ├ę essencialmente respons├ível pelo gerenciamento dos provedores de servi├žos de cada institui├ž├úo, mas simplesmente fornece acesso. Deve-se tomar cuidado total para garantir pelo menos os ├│rg├úos que gerenciam dados pessoais sens├şveis, com base no conhecimento dos executivos de gerenciamento da Syzefxis, devidamente treinados e encarregados de quest├Áes de seguran├ža.

C) Dados pessoais extremamente sens├şveis dos cidad├úos foram amea├žados pelo ataque ao Hospital Tzanios; Quando os hackers alteram o site com mais facilidade e nenhum administrador e engenheiro de computa├ž├úo do Hospital o percebe imediatamente, podemos ter certeza de que ataques mais especializados, como “ataques de lan├ža submarina” e ataques de engenharia social voltados ├á minera├ž├úo em massa, ser├úo percebidos. dados; Foi tomado o cuidado de criptografar dados pessoais m├ędicos altamente sens├şveis ao transportar e manipular os servi├žos internos do hospital e ao armazen├í-los?

D) Existem circulares relevantes da Autoridade de Prote├ž├úo de Dados Pessoais para incidentes semelhantes e se eles s├úo observados pelos executivos competentes dos Servi├žos de Inform├ítica de Hospitais e ├ôrg├úos de Sa├║de P├║blica.

├ë claro que a Health est├í totalmente doente, sem falar na seguran├ža de TI e de dados.

A SecNews agradece ao leitor an├┤nimo pelas informa├ž├Áes oportunas e v├ílidas