damt

Επίθεση hacker στην Αποκεντρωμένη Διοίκηση και διαρροή οικονομικών στοιχείων !

20 Δεκεμβρίου 201207:38

damt

Ισχυρή κυβερνοεπίθεση με ταυτόχρονη υποκλοπή σημαντικών οικονομικών στοιχείων δέχτηκε η Αποκεντρωμένη Διοίκηση Μακεδονίας Θράκης τις τελευταίες μέρες, σύμφνω με το site secnews που δημοσιεύει σχετικό υλικό.

Συγκεκριμένα, hacker με το ψευδώνυμο [PAOK], που είχε πραγματοποιήσει αντίστοιχη επίθεση hacking στον Οργανισμό Λιμένος Θεσσαλονίκης, σε μήνυμα που απέστειλε προς την συντακτική ομάδα της εν λόγω ιστοσελίδας, ανέλαβε την ευθύνη για την νέα ισχυρή επίθεση στην Αποκεντρωμένη Διοίκηση Μακεδονίας-Θράκης.

Ο hacker  διέρρευσε σημαντικά στοιχεία της οικονομικής διεύθυνσης της Διοίκησης Μακεδονίας-Θράκης  που φιλοξενούνται  στις υποδομές του Εθνικού Δικτύου Syzefxis ενώ έχει παρατηρηθεί αρκετές φορές στο παρελθόν, όπως διαπιστώσουν οι συντάκτες, μαζική αλλοίωση ιστοσελίδων σε διευθύνσεις της υπηρεσίας. O hacker όπως αναφέρει στο μήνυμά του, “απέκτησε πρόσβαση σε subdomains της υπηρεσίας αλλά μεγαλύτερο ενδιαφέρον για αυτόν είχε το τμήμα Οικονομικής Διαχείρισης (oiko.damt.gov.gr)”

Σύμφωνα με τη μεθοδολογία του, εκγατέστησε μια “πίσω πόρτα” (php shell) μέσω της οποία είχε πρόσβαση στα δεδομένα χωρίς να το γνωρίζουν οι διαχειριστές του συστήματος.  Όπως χαρακτηριστικά αναφέρει “η ασφάλεια του συνόλου των site της αποκεντρωμένης Διοίκησης Μακεδονίας-Θράκης γενικά μπάζει” και για να το αποδείξει απέστειλε μια σειρά από εικόνες που δείχνουν ότι κατόρθωσε να φτάσει μέχρι το σύστημα καταχωρήσεων και επεξεργασίας τιμολογίων από/πρός προμηθευτές με δυνατότητα αλλοίωσης σε ποσά και στοιχεία. Η πρόσβαση στην οικονομική διεύθυνση,όπως αναφέρει στο μήνυμά του, ήταν σε επίπεδο διαχειριστή με αποτέλεσμα να έχει την δυνατότητα να προσθέσει τιμολόγια, αλλά και να επεξεργαστεί υπάρχοντα, σε όλα τα οικονομικά έτη διαχείρισης ακόμα και σε αυτό που διανύουμε (!).

Τέλος αποσαφηνίζει οτι τα παραπάνω αποτελούν “σοβαρό πλήγμα στην ασφάλεια των κρατικών υπηρεσιών” και δεν προχώρησε σε αλλοίωση (ενώ είχε την δυνατότητα) μιας και σκοπός του ήταν “να υποδείξει τις αδυναμίες των συστημάτων και να ενημερωθούν οι διαχειριστές ώστε να κάνουν σωστά την δουλεία τους λαμβάνοντας σοβαρά υπόψη τα θέματα ασφάλειας και τις ελλείψεις που έχουν”

Στοιχεία από secnews

damt2

Μοιραστείτε το Άρθρο

Αρθρογράφος

mm
Τμήμα Ειδήσεων Hellas Press Media
Η Hellas Press Media είναι το πρώτο ενημερωτικό Δίκτυο που δημιουργήθηκε στην Ελλάδα. Αν θέλετε να ενταχθείτε στο Δίκτυο επικοινωνήστε στο info@hellaspressmedia.gr

Περισσότερα Άρθρα

Ανοιχτή πρόσκληση Σ. Μελισσόπουλου σε Πολιτιστικούς Συλλόγους για συνεργασία στον Πολιτισμό

Δυσαρέσκεια Υπαλλήλων της Περιφέρειας ΑΜ-Θ για τον Οργανισμό Εσωτερικής Υπηρεσίας

Καρποφορούν οι μοχλεύσεις Μέτιου και Αμοιρίδη για αναβάθμιση και κατασκευή νέων σιδηροδρομικών υποδομών στην ΑΜΘ

Η Υφυπουργός Τουρισμού Σοφία Ζαχαράκη επισκέπτεται την Τρίτη την Ξάνθη

Βουλευτές ΠΑΣΟΚ – ΚΙΝΑΛ : “Επιτακτική η ανάγκη ουσιαστικού ελέγχου των σχολικών κτιρίων στην χώρα μας”

Τα προϊόντα της Ανατολικής Μακεδονίας & Θράκης στις Εκθέσεις Detrop & Oenos

Αυτός ο ιστότοπος χρησιμοποιεί cookies, για την συλλογή στατιστικών στοιχείων και την διασφάλιση της καλύτερης εμπειρίας σας.

Με τη χρήση αυτού του ιστότοπου, αποδέχεστε τη χρήση των cookies. Tι είναι τα Cookies;
Αποδοχή & Κλείσιμο