Siria, bucata la rete del governo: 43GB di dati pubblicati online

siria-hack-governo.jpg

Il 6 aprile scorso, un gruppo hacker chiamato Cyber Justice Team ha sottratto circa 10GB di dati compressi da siti pubblici e privati del governo siriano, pubblicandoli poi online in formato completo per un totale di 43GB di contenuti. L'annuncio è stato accompagnato da una pubblicazione su PasteBin, all'interno della quale si trovava il file password di un server Linux appartenente alla National Agency for Network Services, organo regolatorio dei servizi tecnologici in Siria.

Secondo l'analisi effettuata da Risk Based Security (RBS) sui dati pubblicati, il contenuto riguarderebbe 38.768 cartelle, con 274.477 file provenienti da 55 diversi siti web, di proprietà di agenzie nazionali e società private. Nei dati sono presenti anche dump di database, mentre dei domini quasi la metà apparterrebbe a siti governativi (.gov.sy).

I dati potrebbero in realtà essere stati sottratti in occasione di vecchi attacchi, visto che tra il materiale visionato da RBS sembrano esserci anche file appartenenti a installazioni di Cportal e PHP-Nuke, tecnologie abbastanza obsolete attualmente note per la loro vulnerabilità visto che non vengono aggiornate da diverso tempo.

Nel frattempo, su Twitter il Cyber Justice Team si è rivolto a ISIS e a Bashar Al Assad, chiamando entrambi "assassini del popolo siriano". I dettagli sull'attacco e sui dati analizzati possono essere trovati nel post che RBS ha dedicato poche ore fa all'argomento.

Via | Softpedia.com

  • shares
  • +1
  • Mail