EXCLUSIVO: Ataque do governo à FORTH – www.ics.forth.gr por GIS!

SIG

Um ataque cibernético com vazamento simultâneo de dados contra o site do Instituto de Informática – FORTH www.ics.forth.gr, com sede em Heraklion, Creta, foi realizado de acordo com informações seguras pelo GIS (Greek Insane Society)!

O forte ataque, que levou ao vazamento de senhas da Fundação, é a continuação de uma série de ataques cibernéticos lançados pelo GIS, com o objetivo, como declarado em uma declaração anterior, de destacar os problemas de segurança cibernética na Grécia, sem causar danos. [περισσότερα στο μανιφέστο τους εδώ].

SIG

As informações enviadas por uma pessoa desconhecida para o endereço de email da SecNews devem-se a um ataque especializado de Injeção SQL (injeção cega de sql), ignorando o firewall de aplicativos da Web usado pela Fundação.

A IP-FORTH, www.ics.forth.gr, está localizada na sede da Fundação em Heraklion, Creta, e atualmente emprega cerca de 350 pessoas. Desde seu ano de fundação (1983), é internacionalmente competitivo e tem se destacado em todas as avaliações de institutos de pesquisa realizados na Grécia pelo GGET, tendo sempre sido o primeiro no campo da informática. A IP-FORTH realiza pesquisas básicas e aplicadas nas seguintes áreas: Medicina da Computação, Bioinformática, Visão Computacional e Robótica, Arquitetura e Sistemas de Computadores VLSI, Ciência da Computação Distribuída e Informática e Sistemas de Computação e Computadores, Sistemas de Informação Tecnologias, Telecomunicações e Redes.

Além disso, a IP-FORTH co-organiza com a Agência Européia de Segurança de Redes e Informações (ENISA) a Rede Anual de Verão para Segurança de Redes e Informações, que aparentemente não impediu a equipe de hackers de GIS de atacar a Fundação!

O grupo de hackers Greek Insane Society, que tem estado ocupado nas últimas semanas, tendo realizado ataques de alto perfil, identificou-se com o uso das ferramentas disponíveis na Internet, uma fraqueza da injeção de SQL que levou de acordo com eles na extração de dados do site http://www.ics.forth.gr. Os dados incluem, entre outras coisas, senhas para o site (direitos de administrador) e senhas para os laboratórios afiliados da Fundação. Para provar suas declarações, mas também para ser informado, os administradores competentes enviaram capturas de tela relevantes que publicamos. (O SecNews foi usado para ocultar dados para proteger dados pessoais, mas também para não usá-los por usuários mal-intencionados)

SIGVulnerabilidades do site detectadas usando uma ferramenta configurada corretamente (possivelmente SQLMap)

2 minutosDesenhando tabelas de um banco de dados de sites usando uma ferramenta conhecida.

SIGDesenho de bancos de dados ICS

SIGVazamento de senhas de administrador e senhas de usuários pessoais!

As informações fornecidas pela SecNews e indicam a existência da fraqueza, estão disponíveis para qualquer representante legal / oficial da instituição FORTH, se assim o desejar, para que seja possível repará-la se for considerado necessário pelos responsáveis ​​(que foi o caso). e o objetivo da Sociedade Grega Insana, de acordo com uma declaração aos autores da SecNews).

Risco de uso de fraqueza contra FORTH (90%)

[progress size=”90″ variation=”progress-danger” animated=”active”]

SIG

Perguntas críticas a serem respondidas

Existem muitas perguntas sobre o ataque cibernético do SIG contra o IP-FORTH. SecNews em comunicação com especialistas em questões de segurança da informação, Ele observou que é mais provável que o ataque cibernético afete os sistemas de informação EXATAMENTE importantes sobre a infraestrutura crítica do país (que obviamente precisa ser investigada e respondida por na matéria gerentes competentes)

Especificamente, as perguntas que exigem respostas e que as autoridades devem investigar são:

  • As informações / senhas ou dados de funcionários ou administradores de instituições afiliadas com o IP-FORTH foram ramificados? O IP-FORTH é um pilar de suporte para vários sistemas de informação na Grécia, com tudo o que isso implica.
  • Sabe-se que IP / FORTH, conforme lemos em seu site principal, é o órgão de administração do serviço de administração e gerenciamento de nomes que terminam com “.gr” no site grego. Os dados vazados podem ser usados ​​para acessar o registro .gr ou são redes completamente diferentes?
  • Respectivamente, a Unidade ForthCert, que em colaboração com a ENISA são os principais institutos de pesquisa e a Resposta a Incidentes para o cyberbullying, pertence à IP / FORTH. Por que, embora o IP / FORTH possua a certificação ISO 27001, os pontos fracos nas verificações relevantes não foram identificados? Existe a possibilidade de os dados dessas unidades também terem sido expostos?
  • O site tem um número muito alto de visitantes, de acordo com estatísticas. Por que não foram implementadas fortes medidas de proteção? Se hackers mal-intencionados, cientes da vulnerabilidade, tiverem acesso, usuários desavisados ​​com ataques de holing de água e malware poderão ser prejudicados.
  • Por que os códigos foram usados ​​completamente simples e nenhuma política para a criação de senhas complexas foi aplicada?
  • O militar de destino em uma zona desmilitarizada (DMZ) era diferente do restante dos serviços da FORTH ou eles estavam nas redes internas da instituição?
  • SIG

    [signoff icon=”icon-target”]Além disso, o fato de a FORTH ter sido certificada para o gerenciamento seguro de informações de acordo com a norma 27001, levanta questões, enquanto o site contém um erro tão importante que dá acesso às senhas de usuários e funcionários! Deve-se investigar se e em que medida o processo de certificação foi realizado da maneira mais correta e tecnicamente completa, bem como se, na prática, se aplicam as disposições da norma ISO 27001. Tudo isso em um momento em que a IP / FORTH tem aplicações ambulatoriais. do Arquivo Eletrônico de Saúde ao público com dados pessoais sensíveis![/signoff]

    SIG

    De acordo com nossa avaliação, os administradores devem desativar IMEDIATAMENTE o servidor afetado pelas ações GIS e investigar se foi feito acesso a sistemas internos ou serviços de parceiros da Fundação. Acreditamos que ENIST e Forth devem ser ativados imediatamente. agora organismos especializados e tecnicamente qualificados para a investigação dos respectivos incidentes.

    Além disso, devido à natureza do IP / FORTH Research Institute, acreditamos que uma resposta pública deve ser dada ao ataque cibernético de acordo com os padrões de instituições estrangeiras, a fim de determinar o tamanho do ataque cibernético das fontes mais oficiais.

    A SecNews agradece ao GIS pelas informações oportunas e válidas.