[Αποκλειστικό] Kondor foi espancado eletronicamente no Banco Pireu;

O hacker grego Kondor parece ter sido alvo, segundo informações, alguns dias atrás por todos os bancos gregos e não apenas. Alguns dias após o “corte de cabelo” da dívida grega e logo após o ataque que ocorreu contra o Probank Bank ao redigir um arquivo de senha, o hacker grego “hiperativo” Kondor comporta-se para fazer um movimento ainda mais agressivo. Seu objetivo desta vez, de acordo com um comunicado de um dos três maiores bancos gregos, e especificamente do Pireu Bank! Diz-se que Kondor adquiriu <…>

acesso a servidores de serviços web do Banco, como payment.gr, epayments.gr e e-payments.gr.

Em sua mensagem, ele menciona senhas para os sistemas acima (direitos de administrador)

contas de login do domínio

Nome de usuário: payment.gr mtXXXXX

Nome de usuário: epayments.gr mtXXXX

Nome de usuário: e-payments.gr mtXXXXX

passe serverusername: administratorpass: ΧΧΧΧΧΧ& e (

No entanto, de acordo com sua declaração, que não pode ser confirmada pela SecNews, ele acessou a Internet (intranet) do Banco, onde em dois casos obteve acesso a um administrador (administrador de domínio) no domínio central do Banco. Veja abaixo nomes de usuário e códigos enviados a nós.

Banco Pireu: Domínio CENTRALusuário: cadminpass: ΧΧΧΧΧΧ-5

usuário: exadminpass: ΧΧΧΧΧΧΧΧΧΧΧΧΧΧΧt7

Como não sabemos a precisão dos dados que nos foram comunicados (uma vez que não podem ser verificados por nós), mas também para não comprometer os dados do Piraeus Bank ou usar os dados acima para ganho pessoal, sua equipe editorial O SecNews ocultou caracteres específicos dos códigos compartilhados enviados pelo hacker Kondor com “XXX”.

Além disso, em sua mensagem, Kondor informa que “O ataque ao Probank e ao Pireu Bank ocorreu de maneira quase idêntica, ou seja, com a inclusão remota de arquivos (RFI – uma fraqueza que permite a execução remota de código)“. Por fim, ele enfatiza em sua mensagem que “os sites de ambos os bancos são chatos, pois possuem versões antigas de software e muitos sqls que deixam muitos dados de seus clientes expostos.

O SecNews cobre todas as notícias com todas as reservas, pois a equipe editorial não pode confirmar o ataque e a precisão dos códigos enviados (se aplicável). Em sua mensagem, Kondor não especificou como ele conseguiu obter acesso à Internet (Intranet do Banco) a partir dos sites disponíveis ao público, desde que isso fosse feito, já que os bancos sabiam separar com segurança seus sistemas de bancos centrais daqueles acessados ​​através de Internet, sempre tomando as mais fortes medidas de segurança.

O sistema de ebanking do banco não parece ter sido direcionado para esse novo ataque, mas esses ataques ainda podem estar em andamento ou podem ser um ataque de Spear Phising que levou à extração de dados. Se for esse o caso e se o hacker Kondor nos enviar dados adicionais do ataque, continuaremos com uma nova postagem para informá-lo. parte de nós [όπως μπορεί να διαπιστωθεί πχ με τις επιθέσεις αλλαγής ιστοσελίδων].

A equipe editorial da SecNews agradece pelas informações rápidas e oportunas.