Βιομηχανική κατασκοπεία εναντίον της εταιρείας ασφάλειας PhoenixPro στην Κύπρο!

phoenixpro logo [ΑΠΟΚΛΕΙΣΤΙΚΟ] Βιομηχανική κατασκοπεία εναντίον της εταιρείας ασφάλειας PhoenixPro στην Κύπρο!

Ισχύρη κυβερνοεπίθεση στα πλαίσια βιομηχανικής κατασκοπείας, πραγματοποιήθηκε εναντίον της εταιρείας PhoenixPro με έδρα την Κύπρο πρίν απο μερικές ημέρες!  Αναγνώστης, που επιθυμεί να διατηρήσει την ανωνυμία του, απέστειλε ανώνυμο ηλεκτρονικό μήνυμα στην συντακτική ομάδα του SecNews ως ενημέρωση σχετικά με τις λεπτομέρειες της επίθεσης που έχει δεχθεί η εταιρεία PhoenixPro.

Η εταιρεία PhoenixPro, όπως διαβάζουμε στην ιστοσελίδα της, παρέχει λύσεις ασφάλειας πληροφοριακών συστημάτων επενδύοντας σε νέες και πρωτοποριακές τεχνολογίες. Διαθέτει ισχυρές συνεργασίες με εταιρείες-κολοσσούς στον τομέα της δικτυακής και διαδικτυακής ασφάλειας όπως Palo Alto, Barracuda, Juniper, Safenet,Mcafee,Outpost24,Symantec,IBM και PGP. Η εταιρεία παρέχει ενα πλήρες πακέτο λύσεων τόσο σε επίπεδο προιόντων όσο και συμβουλευτικών υπηρεσιών για εταιρείες και οργανισμούς αναφορικά με την επίλυση ζητηματων ασφάλειας πληροφοριακών συστημάτων.

Φαίνεται όμως ότι η εταιρεία δεν κατόρθωσε να προστατέψει τα δικά της συστήματα από εξωτερικούς εισβολείς. Τέθηκε στο στόχαστρο βιομηχανικών κατασκόπων που πραγματοποίησαν στοχευμένη επίθεση για λόγους που μέχρι στιγμής δεν έχουν εξακριβωθεί. Ο άγνωστος στο μήνυμα του αναφέρει σύνδεσμο στο Pastebin  όπου  έχει αναρτηθεί τμήμα των υποκλαπέντων πληροφοριών (κωδικοί χρηστών, ονόματα εργαζομένων,στοιχεία πρόσβασης της εταιρείας κλπ). Δείτε παρακάτω τα σχετικά Screenshots:

phoenixpro.hack .1 [ΑΠΟΚΛΕΙΣΤΙΚΟ] Βιομηχανική κατασκοπεία εναντίον της εταιρείας ασφάλειας PhoenixPro στην Κύπρο!

Όπως είναι διακριτό από την ανάλυση των στοιχείων, οι ηλεκτρονικοί υποκλοπείς είχαν την δυνατότητα πλήρους άντλησης δεδομένων. Αξίζει να αναφέρουμε (όπως μας ενημερώνουν αρκετοί αναγνωστες της ιστοσελίδας μας από την Κύπρο),  ότι η εταιρεία PhoenixPro δέχθηκε την επίθεση εναντίον των υποδομών της κατά τη διάρκεια καμπάνιας σχετικά με τις νέες υπηρεσίες που προσφέρει σε θέματα ασφάλειας και ειδικότερα για το cloud security (Security As a Service).

Το συγκεκριμένο γεγονός σε συνδυασμό με την χρονική στιγμή που δημοσιοποιήθηκαν τα δεδομένα, ενισχύει ακόμα πιο πολύ το σενάριο της στοχευμένης επίθεσης από κάποιον ανταγωνιστή στα πλαίσια βιομηχανικής κατασκοπείας κάτι που σίγουρα θα πρέπει να διερευνηθεί εις βάθος από τις τοπικές αρχές.

Ο αποστολέας του μηνύματος αναφέρει χαρακτηριστικά ότι “Φαίνεται όμως ότι δεν είναι τόσο “ασφαλές” το cloud της καθώς στην ιστοσελίδα της έχουν εντοπιστεί σοβαρές SQL Injection αδυναμίες, οι οποίες χαρακτηρίζονται τουλάχιστο απαράδεκτες για εταιρεία που προσφέρει ασφάλεια σε άλλες εταιρείες σε θέματα ασφάλειας συστημάτων.Χαρακτηριστικό του πόσο πολύ λαμβάνουν υπόψη τα θέματα ασφαλείας είναι και το γεγονός ότι η υπηρεσία του MySQL έτρεχε με δικαιώματα root! (σ.σ διαχειριστή).

Η επίθεση, κατά την άποψή μας, από την αξιολόγηση των δεδομένων που εκτέθηκαν είναι ιδιαίτερα σοβαρή, μιας και έχουν υποκλαπεί μέχρι και κωδικοί ηλεκτρονικής αλληλογραφίας (Gmail)

Δεν έχει διευκρινιστεί μέχρι αυτή την στιγμή εάν ήταν εφικτή η εξαγωγή δεδομένων που να αφορούν πελάτες της εταιρείας ούτε έχουν κοινοποιηθεί σχετικά δεδομένα. Είναι όμως ιδιαίτερα ανησυχητικό το γεγονός ότι στον ίδιο server υπάρχει όπως είναι εμφανές το σύστημα ticketing της εταιρείας (αναφορικά με τα αιτήματα των πελατών της) όπως φαίνεται στο σχετικό link που δημοσιοποίησαν οι υποκλοπείς (OTRS). Το γεγονός αυτό αυξάνει σημαντικά την πιθανότητα  να έχουν εξαχθεί τελικά εμπιστευτικά δεδομένα για τα οποία θα πρέπει να ληφθούν άμεσα μέτρα τόσο από τους πελάτες όσο και απο τους διαχειριστές και υπεύθυνους ασφάλειας της εταιρείας PhoenixPro.

Η συγκεκριμένη επίθεση εναντίον της συγκεκριμένης εταιρείας παρουσιάζει σε αρκετά σημεία ιδιαίτερο ενδιαφέρον. Σύμφωνα με πληροφορίες που τέθηκαν υπόψη του SecNews και μεταδίδουμε ΜΕ ΚΑΘΕ ΕΠΙΦΥΛΑΞΗ (σίγουρα η ορθότητά τους πρέπει να ελεγθεί από τις αρμόδιες αρχές) η επίθεση ΠΙΘΑΝΟΝ ενορχηστρώθηκε από ανταγωνιστική εταιρεία παρεμφερούς αντικειμένου (ασφάλεια πληροφοριακών συστημάτων) ή από πρώην δυσαρεστημένους συνεργάτες της εταιρείας PhoenixPro που επιθυμούσαν να υποκλέψουν ευαίσθητα δεδομένα πελατών και προιόντα/ιδιόκτητο λογισμικό της εταιρείας.

Το SecNews έχει επικοινωνήσει με την εταιρεία ενημερώνοντας για το γεγονός και παραμένει στην διάθεσή της εφόσον επιθυμεί την ανάρτηση σχετικού δελτίου τύπου αναφορικά με το περιστατικό.

Παρακολουθούμε τις εξελίξεις και θα σας ενημερώσουμε για οτιδήποτε νεότερο τεθεί υπόψη μας.

Το SecNews ευχαριστεί τον ανώνυμο αποστολέα του μηνύματος για την έγκαιρη και έγκυρη ενημέρωση.

Πηγή

Advertisements

Σχολιάστε

Συνδεθείτε για να δημοσιεύσετε το σχόλιο σας:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s