Четверг, 28 мая, 05:46
дома rapidalert Хакер раскрывает финансовые данные децентрализованной администрации Македония-Фракия!

[ЭКСКЛЮЗИВ] Хакер раскрывает финансовые данные Децентрализованной администрации Македонии и Фракии!

Регион Восточной Македонии и ФракииРегион Центральной Македонии несколько дней назад принял сильную киберпреступность с одновременным перехватом важных финансовых данных! В частности, хакер с ником [ПАОК], где совершил аналогичную хакерскую атаку на администрацию порта СалоникиВ сообщении, направленном в редакцию SecNews, он взял на себя ответственность за новое мощное нападение на Децентрализованную администрацию Македонии-Фракии.

Хакер с псевдонимом [ПАОК]что делает это очевидным для целевых систем служб и организаций на Севере <...>

Греция, продемонстрировав силу и потенциал, утекла важные данные из экономического управления администрации Македонии и Фракии (!). Децентрализованное управление Македония-Фракия находится на его инфраструктуре Национальная сеть Syzefxis в то время как в прошлом, как мы видели, несколько раз наблюдалось массовое изменение веб-страниц в адресах службы.

O [ПАОК] как он говорит в своем сообщении, «он имел доступ к поддоменам службы, но больше интересовался поддоменами Финансовый менеджмент (oiko.damt.gov.gr) »

Методология, которой придерживается хакер

Хакер, как указано в его сообщении после сканирования всех веб-страниц службы, получил доступ к финансовому адресу, используя уязвимость, которая позволяла ему публиковать свои собственные PHP Shell (бэкдор), Через это «Задняя дверь», которая была неосознанно установлена ​​менеджерами, был в состоянии полностью получить доступ к данным сервера и контролировать перемещения руководителей региона.

Как он указывает «Безопасность всех децентрализованных объектов Македонии и Фракии, как правило, находится под угрозой». Через последовательность доказательств изображений, отправленных [ПАОК] Редакционная группа подчеркивает свои возможности и способы доступа к инфраструктуре региона. Смотри ниже (SS мы взломали данные там, где это было сочтено необходимым по соображениям конфиденциальности):

S1 - домашняя страница управления финансами, которая была атакована как видимая из Интернета

perif_oik

Снимок экрана: 2 - сайт каталогов ИТ и коммуникаций, в котором есть уязвимости хакеров

plirof_maked_thrak

Снимок экрана 3 - доступ хакера [PAOK] к платформе управления счетами. Возможность регистрации новых счетов

katax_neo_timol

Снимок экрана 4 - Управление счетами - Доступ к пользователю децентрализованного управления Македония-Фракия

loggedin_damt

Снимок экрана 5 - доступ к агрегированным файлам счетов клиентов региона

timologia_xls

Снимок экрана 6 - Сводка счета клиента - Общая стоимость счета - Идентификатор налога - Бренд - Личные данные

promitheytes_pelates_posatimologiwn

Снимок экрана 7 - Изменить номера счетов - Суммы - Поставщики

timologia_etous

Снимок экрана 8 - Создание пользователя - Персональные данные пользователей - имена пользователей - Контактный адрес электронной почты - Расширение разрешений

users_oik_damt

Снимок экрана 9 - Форум тревожного общения в Центральной Македонии - Доступ к форуму и удаление контента

forum_damt

Фотографии, цитируемые [ПАОК], показывают, что ему удалось получить доступ к системе ввода и обработки счетов от / к поставщикам с измененными суммами и цифрами. Доступ к финансовому адресу, как он упоминает в своем сообщении, был на уровне администратора, что позволило ему добавлять счета-фактуры и обрабатывать существующие в течение всех финансовых лет управления даже в том, что мы делаем (!).

Наконец, поясняется, что вышесказанное представляет собойсерьезный удар по безопасности государственных служб » и он не изменился (хотя у него была возможность), так как его целью было «Указывать на слабые стороны систем и информировать администраторов, чтобы они правильно выполняли свою работу, принимая во внимание проблемы безопасности и их недостатки».

SecNews обнаружил, что его сайты и сервисы Децентрализованное управление Македония-Фракия им было трудно получить доступ к сайту, пока незадолго до этого.

damt.gov.gr

Усилия, которые мы предприняли для связи с должностными лицами, вряд ли будут возможны в результате произошедшего нападения. Это ясно из его киберпреступности [ПАОК] раскрыл очень деликатные экономические данные региона, которые компетентные ИТ-менеджеры и технические специалисты должны рассмотреть немедленно и тщательно.

Редакционная группа остается в распоряжении Региона для пресс-релиза, который прояснит детали атаки и в основном ответит на вопрос, были ли разоблачены гражданские данные в результате атаки хакера.

Редакция SecNews спасибо анонимному читателю за своевременную и достоверную информацию.

2 комментария

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...