Επίθεση άντλησης δεδομένων στα Ελληνικά Πετρέλαια από τον Extasy

Επίθεση άντλησης κωδικών πρόσβασης πραγματοποιήθηκε στην ιστοσελίδα των ΕΛΠΕ (Ελληνικά Πετρέλαια) από τον Έλληνα hacker με το ψευδώνυμο «Extasy«. Σύμφωνα με στοιχεία που κοινοποιήθηκαν στο SecNews μέσω ηλεκτρονικής αλληλογραφίας από άγνωστο χρήστη, ο «Extasy» άντλησε κωδικούς διαχείρισης από την ιστοσελίδα των Ελληνικών Πετρελαίων. Τα Ελληνικά Πετρέλαια είναι ως γνωστών ο πρωταγωνιστικός Όμιλος των...
ενεργειακών εξελίξεων στην ευρύτερη περιοχή της ΝΑ Ευρώπης, με τεράστιο εύρος δραστηριοτήτων από διύλιση πετρελαίου,διάθεση καυσίμων,παραγωγή υδρογονανθράκων,συμμετοχή στο φυσικό αέριο κ.α.
Ο «Extasy» χρησιμοποιώντας άγνωστη αδυναμία της ιστοσελίδας ή του εξυπηρετητή άντλησε στοιχεία πρόσβασης τα οποία κοινοποίησε στο Pastie.org [δείτε εδώ]. Screenshot παραθέτουμε παρακάτω:

Σύμφωνα με την ανάρτηση του «Extasy» (ο οποίος δηλώνει προς έκπληξη μας 15 ετών) άντλησε στοιχεία διαχειριστών της ιστοσελίδας.Όπως διαπιστώσαμε έχει αποκρύψει τμήμα των κωδικών που άντλησε ώστε να μην είναι εφικτή η χρήση τους από άλλους.Λόγω του γεγονότος αυτού, δεν μπορέσαμε να επιβεβαιώσουμε την ισχύ των κωδικών, συνεπώς μεταδίδουμε την πληροφορία της επίθεσης με κάθε επιφύλαξη.
Όπως αναφέρει στο μήνυμα του δεν ήταν εφικτή η αλλοίωση της ιστοσελίδας (πιθανόν λόγω περιορισμών πρόσβασης βάση IP διεύθυνσηςστο Content Management System -CMS-) αν και όπως αναφέρει «Ούτως ή άλλως δεν είχε σκοπό την αλλοίωση».
Η επίθεση δεν επηρέασε την λειτουργία και τα εσωτερικά συστήματα των Ελληνικών Πετρελαίων, μιας και η ιστοσελίδα που είναι διαθέσιμη στο κοινό ΔΕΝ βρίσκεται στις υποδομές του Ομίλου. Όπως διαπιστώσαμε είναι τοποθετημένη σε τρίτο πάροχο υπηρεσιών hosting (στην εταιρεία παροχής ολοκληρωμένων επικοινωνιακών λύσεων Realize) και κατά συνέπεια δεν έθεσε (τουλάχιστον ορατά) σε κίνδυνο τα δεδομένα των ΕΛΠΕ.

http://www.secnews.gr/Εδώ θα πεις δημόσια την γνώμη σου____ Ο σιωπών δοκεί συναινείν[email protected]