Επίθεση χάκερ σε αμερικανικές εταιρείες πετρελαίου

Η ομάδα των hackers των ‘’Al-Qaeda Electronic Army’’ και ‘’Tunisian Army’’ επιτέθηκαν πρόσφατα σε αρκετές κυβερνητικές ιστοσελίδες των ΗΠΑ, στα πλαίσια της επιχείρησης hacking “opBlackSummer #” κατά των Ηνωμένων Πολιτειών.

Οι hackers μετέφεραν την …
επιχείρηση τους στο επόμενο επίπεδο, με τη δρομολόγηση επιθέσεων στον κυβερνοχώρο εναντίον εταιρειών πετρελαίου και φυσικού αερίου. Στο πλαίσιο αυτό η ομάδα ανακοίνωσε την παραβίαση δύο ιστοσελίδων αμερικανικών εταιρειών πετρελαίου.

Οι hackers εντόπισαν ευπάθεια SQL Injection στις ιστοσελίδες των Chevron Corporation, μιας αμερικανικής πολυεθνικής εταιρείας ενέργειας και της Oceaneering International.Inc, μιας εταιρείας υποθαλάσσιας μηχανικής και εφαρμοσμένης τεχνολογίας με έδρα το Χιούστον του Τέξας των ΗΠΑ.

Η ομάδα κατάφερε να εκμεταλλευτεί την ευπάθεια και να εξάγει ευαίσθητα δεδομένα από τις στοχευόμενες βάσεις δεδομένων. Αναφέρουν, μάλιστα, ότι έχουν παραβιάσει σημαντικά δεδομένα συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου, των κωδικών πρόσβασης και 270 IP διευθύνσεων, που ανήκουν στους υπολογιστές των εταιρειών.

Σύμφωνα με ειδικούς στην κατασκευή ιστοσελίδων τα sql injections αποτελούν μια συνήθης πρακτική hacking και οι υπεύθυνοι ασφαλείας κοινώς πιάστηκαν στον ύπνο αλλά και τα δεδομένα που εκλάπησαν δείχνουν να είναι ασήμαντης αξίας και η κίνηση αυτή είναι καθαρά συμβολική.

Όπως μας ενημέρωσαν ακόμα και στην κατασκευή ενός e-shop η θωράκιση από τα sql injections αποτελεί μια από τις πρώτες προτεραιότητες ενός web designer

Οι hackers ισχυρίζονται ότι θα στείλουν τις IP διευθύνσεις σε μια κινεζική ομάδα hackers με την οποία συνεργάζονται προκειμένου να προβούν στις ανάλογες κινήσεις.

Όπως δήλωσαν, η επιχείρηση θα συνεχιστεί μέχρι το Σεπτέμβριο, όπου στις 11 Σεπτεμβρίου μια μεγάλη έκπληξη θα περιμένει τις ΗΠΑ (συνδυαζόμενο με τις τρομοκρατικές επιθέσεις 9/11 για προφανείς λόγους).

Πηγή: SecNews.gr