[╬ŤÇ╬┐╬║╬╗╬Á╬╣¤â¤ä╬╣╬║¤î] Kondor vaza dados pessoais e financeiros para o UTH.GR!

Novo reaparecimento do conhecido hacker grego Kondor, ap├│s algumas semanas, com um forte golpe na Universidade de Tess├ília e, especificamente, no Comit├¬ de Pesquisa da Universidade. A Universidade de Tess├ília, por raz├Áes desconhecidas, foi alvo de hackers gregos por v├írias semanas. Ap├│s a publica├ž├úo de um hit nos sites da Universidade pela Kondor e Delirium, a Kondor, de acordo com informa├ž├Áes seguras compartilhadas com a SecNews, foi um passo adiante. Ele realizou um ataque (possivelmente ataque de spear phishing) que lhe permitiu obter acesso aos sistemas internos da Universidade e extrair <ÔÇŽ>

dados pessoais, dados financeiros, cheques, recibos, contas banc├írias etc. Essa t├ęcnica de ataque obt├ęm acesso aos terminais do usu├írio instalando malware remotamente e se espalhando ainda mais na Internet ou extraindo documentos e informa├ž├Áes sem ser notado pelo usu├írio inocente.

A Kondor divulgou todas as informa├ž├Áes vinculadas ao Pastebin [╬Á╬┤¤Ä] enquanto todos os arquivos exibidos est├úo no link Sendspace para Download [╬Á╬┤¤Ä]

Os documentos, de acordo com os dados vazados, parecem vir de um terminal do Comit├¬ de Pesquisa da Universidade de Tess├ília e de um usu├írio que gerencia todos os dados financeiros relevantes de programas de pesquisa, compras, contas banc├írias, etc. Entende-se que foi um ataque direcionado por Kondor para extrair dados financeiros at├ę e inclusive transa├ž├Áes de contas a partir de 2007 (!). Um exemplo ilustrativo dos dados vazados pela Kondor ├ę mostrado abaixo (s.s. SecNews ocultou parcialmente os dados):

Uma se├ž├úo dos dados pessoais de executivos da Universidade com n├║meros de telefone e endere├žos vazados pela Kondor est├í listada abaixo (s.s. SecNews oculta os nomes):

Vale ressaltar que, embora a Universidade de Thessaly pare├ža estar enfrentando uma s├ęrie de vazamentos nas ├║ltimas semanas de ataques on-line, os respons├íveis ÔÇőÔÇőn├úo tomaram nenhuma a├ž├úo para coibir o roubo de dados, enquanto protegiam professores e estudantes da universidade.

Os respons├íveis ÔÇőÔÇőn├úo perceberam a import├óncia do vazamento de dados e dados financeiros, bem como a multiplicidade de dados pessoais vazados que podem ser usados ÔÇőÔÇőpor qualquer pessoa para fins maliciosos? N├úo ├ę poss├şvel que esses dados vazem de um servi├žo confidencial, como um Comit├¬ de Pesquisa da Universidade, e n├úo sejam protegidos nem um pouco.

Acreditamos que a administra├ž├úo da Institui├ž├úo Universit├íria, em nome do Reitor, em coopera├ž├úo com os funcion├írios competentes de TI, deve tomar medidas IMEDIATAS para limitar tais fen├┤menos.

A SecNews agradece ├á Kondor pelas informa├ž├Áes oportunas, v├ílidas e completas.