Хакер #305. Многошаговые SQL-инъекции
Анонимные хакеры, предположительно, получили доступ к серверам индийского
посольства в Париже, и выкрали большое количество официальных документов в
прошлом месяце. Позже хакеры опубликовали все файлы, включая предложение
уговорить компанию Airbus развивать местную гражданскую авиацию, а также
описания посещений Парижа чиновниками, министрами и представителями разведки, на
сайте, чтобы продемонстрировать, насколько уязвимы эти серверы.
Хакер, который опубликовал файлы, утверждал, что они хранятся на серверах
Министерства Иностранных Дел по всему миру.
"Каких-либо особо важных документов, судя по всему, украдено не было. Но
тревожен сам факт того, что хакерам удалось проникнуть на защищенные серверы. Мы
предупредили различные правительственные отделы. Мы также расследуем
происхождение атаки и то, как эти документы оказались в открытом доступе", -
заявил источник.
В посольстве Индии в Париже сказали, что не знают об инциденте, и не хотели
бы его комментировать.
От доктора Гулшана Раи, директора индийской группы реагирования на
компьютерные инциденты (CERT-In), не удалось добиться комментария, несмотря на
несколько попыток связаться с ним. CERT-In – это центральное национальное
агентство, занимающееся случаями, связанными с компьютерной безопасностью.
В сообщении хакеров также сообщается, что им удалось взломать серверы
индийского посольства не только в Париже, но еще в Канберре и Нью-Дели.
Документы Торговой палаты США (USCC) и Национального совета по внешней торговле
(NFTC) тоже были украдены и размещены на публичном сайте.
Еще хакерам удалось получить документ комитета по развитию национальной
гражданской авиации под предводительство Г. Мадгавана Наира, который в одном из
писем в посольство в Париже указал на возможное сотрудничество с Airbus в деле
развития местной гражданской авиации.
В более чем 400 Мб данных содержатся подробности об официальных делегациях и
правительственных визитах во Францию, встречах в посольстве индийских компаний,
размещенных во Франции, и вопросах, которые они поднимали.