AccueilenquêtesUniversités européennes piratées par le hacker turc Jegand

Universités européennes piratées par le hacker turc Jegand

Le hacker turc Jegand a récemment piraté trois universités européennes, dont Université technique de Dortmund (Université technique de Dortmund) le mercredi 09.04.2021 obtenir un accès non autorisé aux informations personnelles sensibles des enseignants et des étudiants.

Plus de nouvelles: Analyse de la cybersécurité Résultats de la recherche sur les cyberattaques à Chypre

Universités européennes piratées par le hacker turc Jegand
Universités européennes piratées par le hacker turc Jegand

Dernièrement, il semble y avoir une cyber-guerre souterraine en Europe, avec la Turquie dans une position agressive. Des pirates et des groupes de hackers turcs ouvrent le feu sur des infrastructures publiques et privées dans divers pays européens.

Selon les récentes enquêtes révélatrices de SecNews, Chypre est dans leur ligne de mire, qu'ils attaquent à chaque occasion. De plus, ils n'ont pas manqué de se moquer du Premier ministre grec, Kyriakos Mitsotakis, à leur manière, à travers une attaque de dégradation du site Internet du ministère libyen des Finances.

Apprendre encore plus:

Cyber ​​attaque sur l'aéroport de Larnaca hermesairports.com par RootAyyildiz!

Le hacker turc RootAyyildiz "attaque" Kyriakos Mitsotakis à travers la Libye!

Le hacker turc Jegand attaqué via Blind SQL Injection dans les systèmes d'information de l'Université technique du Turkménistan, de l'Université technique de Dortmund, l'une des plus grandes universités d'Allemagne et de l'Université de Cologne, selon les informations exclusives fournies à SecNews. Au cours des attaques spécifiques, les courriels et les mots de passe des comptes administrateurs ont été volés, donnant un accès sans entrave aux bases de données contenant des données personnelles sensibles des enseignants et des étudiants.

Plus précisément, comme le prétend le pirate informatique (sans avoir été confirmé par SecNews jusqu'à présent), parmi les données violées, nous trouvons des e-mails, des noms, des coordonnées, des mots de passe, des notes d'étudiants, des conversations et de la correspondance via les e-mails enseignants-élèves.

Vous trouverez ci-dessous les captures d'écran pertinentes qui prouvent la validité de l'attaque. Les instantanés concernent l'attaque de piratage contre l'Université de technologie de Dortmund.

Instantané de la base de données de la TU Dortmund _ Universités européennes piratées par le hacker turc Jegand
Aperçu de la base de données TU Dortmund _ Universités européennes piratées par le hacker turc Jegand

Grâce aux captures d'écran ci-dessus, nous découvrons que le pirate informatique turc a mené l'attaque réussie le mercredi 09.04.2021 et a la possibilité de modifier les données sur le serveur, d'ajouter / supprimer des sites Web ou de distribuer des logiciels malveillants à des utilisateurs sans méfiance en utilisant le site Web de l'Université! De plus, il n'apparaît pas clairement dans les captures d'écran qui ont été citées concernant le type de données personnelles qui ont été extraites et se trouvent sur le serveur ciblé.

Son identité reste inconnue à ce jour, mais il est un hacker en herbe. Le hacker turc tient un compte sur les réseaux sociaux et plus précisément sur Instagram.

Universités européennes piratées par le hacker turc Jegand
Universités européennes piratées par le hacker turc Jegand

Une déclaration désobligeante à SecNews déclare:

«… J'ai utilisé Blind SQL Injection dans ces attaques. Quand je dis "dans ces attaques", je veux dire une attaque contre l'Université technique du Turkménistan, une attaque contre l'Université technique de Dortmund, l'une des plus grandes universités d'Allemagne, et une attaque contre l'Université de Cologne, l'une des plus grandes du monde Universités allemandes. Je détecte les vulnérabilités manuellement. Comme vous pouvez le voir, tout ce que je vise, c'est une université. J'ai ciblé spécifiquement les universités dans les attaques. Maintenant, je prépare des attaques plus importantes, comme des agences gouvernementales ou des marques célèbres…. »

Traduction gratuite

". J'ai utilisé Blind SQL Injection dans ces attaques. Par «ces attaques», j'entends l'attaque contre l'université technique du Turkménistan, l'attaque contre l'université technique de Dortmund, l'une des plus grandes universités d'Allemagne, et l'attaque contre l'université de Cologne, l'une des plus grandes universités de renommée mondiale. en Allemagne. J'ai détecté les vulnérabilités manuellement. Comme vous pouvez le voir, je vise juste une université. En général, je me concentre sur les attaques de piratage contre les universités. Maintenant, je prévois des attaques plus importantes, comme contre des agences gouvernementales ou des marques de marque. "

Voir également: Maybank - Méfiez-vous d'un nouveau faux site Web qui est en cours de publication

TU Dortmund (Université technique de Dortmund)

L'Université technique de Dortmund (Technische Universität Dortmund) est une université comptant plus de 20.000 3.000 étudiants et plus de 1968 XNUMX membres du personnel. Dortmund TU est l'une des universités techniques les plus connues d'Europe, bien connue pour ses activités de recherche dans les départements de physique, chimie, économie et électrotechnique. Il est situé juste à l'extérieur du centre-ville et est divisé en nord et sud. Elle a été fondée en XNUMX et a depuis joué un rôle important dans la communauté scientifique.

Source : https://www.tu-dortmund.de/

Universités européennes piratées par le hacker turc Jegand - Technische Universität Dortmund

Injection SQL

L'injection SQL est une technique d'injection de code qui permet à un attaquant de "lancer" des instructions SQL contre un serveur cible. Une attaque par injection SQL réussie permet l'exécution de n'importe quelle requête sur la base de données cible, ce qui signifie également la possibilité de collecter des informations importantes, telles que les mots de passe, les noms d'utilisateur, les e-mails, les numéros de carte de crédit, etc.

Ces attaques tirent parti des vulnérabilités des applications Web qui communiquent avec les serveurs principaux, où les bases de données sont stockées. L'abréviation SQL vient des mots Structured Query Language (Structured Query Language). C'est un langage de programmation utilisé pour ajouter, manipuler et récupérer des données dans une base de données SQL. Les attaquants peuvent facilement découvrir, avec quelques commandes simples, si une page est vulnérable à la vulnérabilité d'injection SQL. S'ils le sont, ils pourront voler des données, les détruire et même devenir des administrateurs de serveurs de bases de données.

Apprendre encore plus: Des hackers vendent 85.000 XNUMX bases de données SQL sur le dark web

Universités européennes piratées par le hacker turc Jegand
Universités européennes piratées par le hacker turc Jegand

Mesures de prévention

  • La précaution la plus importante, peut-être, est une conception appropriée, une bonne construction et une surveillance constante de la base de données, afin qu'elle ne soit pas vulnérable à cette attaque.
  • Restreindre les données de configuration du serveur: restreindre l'accès aux mauvais paramètres peut réduire la probabilité d'une attaque sur le serveur cible. Bien qu'il n'offre pas une sécurité à 100%, il s'agit d'un premier pas vers la sécurité autour des bases de données.
  • Bonne connaissance de tous les serveurs SQL du réseau par les administrateurs: tout d'abord, les administrateurs doivent savoir combien de serveurs SQL se trouvent sur le réseau. Ce processus n'est peut-être pas aussi simple qu'il y paraît, car la plupart des serveurs fonctionnent sur des ports TCP dynamiques et généralement ces serveurs ne fonctionnent que lorsque l'utilisateur "en a besoin". Par conséquent, certains serveurs peuvent ne pas être actifs. SQL Ping, SQL scan et des logiciels plus spécialisés peuvent être utilisés pour trouver tous les serveurs SQL.
  • Mises à jour continues. Les éditeurs de logiciels publient souvent des mises à jour pour corriger les vulnérabilités potentielles. Par conséquent, les organisations doivent prendre soin de mettre à jour les applications, les logiciels et généralement les systèmes qu'elles utilisent, afin de rester en sécurité.
  • Bloquer l'accès à des ports de serveur spécifiques par des utilisateurs inconnus: il n'offre pas une sécurité absolue, en particulier dans les attaques par injection SQL, mais c'est une mesure de sécurité importante pour l'ensemble du réseau d'une entreprise ou organisation. Par exemple, la fermeture du port UDP 1434 [ce port est utilisé pour mapper les bases de données Microsoft SQL] et tous les ports TCP que SQL Server «écoute» peut améliorer la sécurité.
  • Adoption de mots de passe administrateur forts. L'utilisation d'un mot de passe fort peut empêcher la force brute, l'injection SQL et de nombreuses autres attaques. Il est également suggéré de les changer fréquemment.

NOUVELLES EN DIRECT