Κατασκοπεία εναντίον κυπριακής εταιρείας ασφαλείας

 


Διαβάστε επίσης για Διαβάστε επίσης για τις ανακοινώσεις που ετοιμάζουν οι τράπεζες Λαϊκή και Κύπρου, με θέμα τα οικονομικά τους αποτελέσματα. Διαβάστε επίσης για το ψαλίδωμα στους μισθούς από τον Δεκέμβριο.


Σύμφωνα με στοιχεία του SecNews, ανώνυμος αναγνώστης απέστειλε ενημερωτικό ηλεκτρονικό μήνυμα στη συντακτική τους ομάδα, για την επίθεση που έχει δεχθεί η εταιρεία.

Η εταιρεία PhoenixPro, παρέχει ένα πλήρες πακέτο λύσεων τόσο σε επίπεδο προϊόντων όσο και συμβουλευτικών υπηρεσιών για εταιρείες και οργανισμούς αναφορικά με την επίλυση ζητημάτων ασφάλειας πληροφοριακών συστημάτων. Όμως η εταιρεία κατά τη διάρκεια καμπάνιας σχετικά με τις νέες υπηρεσίες που προσφέρει σε θέματα ασφάλειας και ειδικότερα για το cloud security (Security As a Service), βρέθηκε στο στόχαστρο βιομηχανικών κατασκόπων και δέχθηκε την επίθεση εναντίον των υποδομών της. Η χρονική στιγμή της επίθεσης ενισχύει περισσότερο το ενδεχόμενο της στοχευμένης επίθεσης από κάποιον ανταγωνιστή. 

Ο αποστολέας του μηνύματος αναφέρει χαρακτηριστικά ότι “Φαίνεται όμως ότι δεν είναι τόσο “ασφαλές” το cloud της καθώς στην ιστοσελίδα της έχουν εντοπιστεί σοβαρές SQL Injection αδυναμίες, οι οποίες χαρακτηρίζονται τουλάχιστο απαράδεκτες για εταιρεία που προσφέρει ασφάλεια σε άλλες εταιρείες σε θέματα ασφάλειας συστημάτων. Χαρακτηριστικό του πόσο πολύ λαμβάνουν υπόψη τα θέματα ασφαλείας είναι και το γεγονός ότι η υπηρεσία του MySQL έτρεχε με δικαιώματα root! (σ.σ διαχειριστή).“