AccueilsécuritéDes pirates ont violé le site Web du ministère de la Culture et des Sports

Des pirates ont violé le site Web du ministère de la Culture et des Sports

Défacement de hackers sur le site du Bureau Europe Créative du Ministère de la Culture et des Sports (Direction des Relations Internationales et Union Européenne / Section Union Européenne), http://creative-europe.culture.gr/.

Des pirates ont violé le site Web du ministère de la Culture et des Sports

Selon les informations, aujourd'hui, vendredi 8 octobre, le ou les pirates ayant surnom nofawkX-al a violé le site officiel du Bureau Europe créative du ministère de la Culture et des Sports, laissant un message visant à dénoncer la corruption des institutions de l'État menant aux guerres et à la pauvreté.

Voir également: Fondation Andreas Papandreou : Defacement sur son site internet !

Ils ont remplacé la page du site Web par la capture d'écran suivante :

capture d'écran de la page violée

Les pirates ont choisi de laisser leur propre message aux administrateurs du site. Plus précisément, ils déclarent :

"Rien n'est impossible tant que l'on croit

Ce [message] concerne tous les gouvernements et tous les États.

Les gouvernements corrompus entraînent des problèmes mondiaux. La différence est une cause et un effet de la pauvreté mondiale. Apparaît à tous les niveaux de la société, des gouvernements locaux et nationaux, des petites et moyennes entreprises, des militaires, etc. La corruption affecte davantage les pauvres, bien que toutes les structures de la société soient modifiées, telles que le développement politique, la démocratie, le développement économique, l'environnement, la santé humaine, etc. Partout dans le monde, le taux de corruption dans les infrastructures de l'État est énorme, entraînant des guerres, la haine et davantage de pauvreté. Bien que difficile à quantifier ou à comparer, l'impact de la corruption sur la pauvreté est énorme. Chaque pays est en proie à la corruption. « Pour mettre fin à la pauvreté et à la guerre, nous devons arrêter la corruption. [Traduction gratuite]

Voir également: Dubai Sheikh utilise le logiciel espion Pegasus de NSO Group pour pirater son ex-femme

Les utilisateurs malveillants ont également veillé à laisser des coordonnées vers lesquelles les webmasters du site Web peuvent se tourner et, logiquement, toute autre personne qui le souhaite.

Selon des informations exclusives, les pirates informatiques seraient originaires d'un pays des Balkans.

Il est à noter que le site Web est hébergé sur un serveur web Apache, ce qui conduit à la conclusion que les pirates ont peut-être profité de la vulnérabilité Zero-day récemment publiée dans le serveur Web qui permet l'exécution de code à distance.

Des pirates ont violé le site Web du ministère de la Culture et des Sports
Des pirates ont violé le site Web du ministère de la Culture et des Sports

La vulnérabilité de traversée de chemin dans le serveur HTTP Apache a été activement utilisée par des pirates avant que le projet Apache ne soit informé du défaut en septembre ou n'ait la possibilité de le corriger.

Mais la récente révélation du défaut du serveur Web Apache Path Traversal, identifié comme CVE-2021-41773, a été suivie d'exploits PoC qui sont rapidement apparus sur Internet.

Voir également: Les utilisateurs de PornHub ont planté lors de la "chute" de Facebook

Mais au fur et à mesure que les exploits PoC étaient développés et collaboraient, une autre découverte est apparue. Les attaquants peuvent abuser des serveurs Apache exécutant la version 2.4.49 non seulement pour lire des fichiers arbitraires mais aussi pour exécuter du code arbitraire sur les serveurs.

Apprendre encore plus: Apache : la vulnérabilité Zero-day permet l'exécution de code à distance

Les responsables du site Internet du Bureau Europe Créative du ministère de la Culture et des Sports (Direction des relations internationales et Union européenne / Section Union européenne) doivent se pencher sur ce scénario et prendre cette faille de sécurité très au sérieux.

Jusqu'au moment où ces lignes sont écrites, le site Web reste sous le contrôle de pirates informatiques sans qu'aucune mesure ne soit prise pour restaurer le site Web et le serveur Web.

Bureau pour l'Europe créative du ministère de la Culture et des Sports (Direction des relations internationales et de l'Union européenne / Section Union européenne)

Le Bureau Europe créative du ministère de la Culture et des Sports offre des possibilités de financement aux organisations culturelles, créatives et audiovisuelles dans le cadre du programme Europe créative de la Commission européenne.

Vous trouverez également sur leur site Internet des informations sur les Prix de la Commission européenne dans les domaines de la littérature, de l'architecture contemporaine, du patrimoine culturel, de la musique et du cinéma, ainsi que sur des activités spécifiques financées, notamment les Capitales européennes de la culture et le Label du patrimoine culturel européen.

Voir également: Microsoft - La moitié de toutes les cyberattaques aux États-Unis proviennent de Russie

Qu'est-ce que la dégradation?

Une attaque de défacement est une sorte de «vandalisme» d'un site Web, où les pirates pénètrent le site Web et remplacent son contenu par leurs propres messages. Il est généralement utilisé pour couvrir quelque chose de plus grand, en arrière-plan, et les messages peuvent véhiculer un message politique ou religieux, un contenu inapproprié ou un avis indiquant que le site a été compromis.

La modification du contenu est généralement réalisée en utilisant l'injection SQL et en vous connectant au compte administrateur. Les cibles courantes des attaques de défacement sont les personnalités gouvernementales et les sites Web, ou les sites Web religieux, et les attaques sont le plus souvent menées par des hacktivistes, qui préfèrent les grandes pages avec de nombreux utilisateurs.

spot_img

NOUVELLES EN DIRECT