Egy magát Haxors Team-nek nevező egyiptomi hackercsapat szerda hajnalban feltörte a Szlavisztikai Intézet és a Politikatudományi és Szociológiai Intézet weboldalát. A két honlap azóta sem üzemel.
A hackerek anime figurákkal dekorálták ki a két tanszék oldalát, tettükre magyarázatként pedig ezt az üzenetet hagyták:
I AM Egyptian Defend my country against (egyiptomi vagyok, megvédem az országomat)
A hackercsoport igen aktív, előfordul, naponta több honlapot is feltörnek. Facebookos oldalukon rendszeresen megosztják “munkájuk” eredményeit, és ígérnek további támadásokat. Íme a Debreceni Egyetemről szóló bejegyzésük.
Az ügy részleteivel kapcsolatos kérdéseinkre a Debreceni Egyetem Sajtóirodája válaszolt:
– Pontosan mi történt, milyen jellegű hackertámadás volt ez?
A hackercsoportok elsősorban ismert sebezhetőségi pontokat keresve támadják meg a különböző weboldalakat, egy ilyen támadásnak esett áldozatul a két egyetemi oldal, melyekhez az adminisztrátori jelszót szerezték meg. A támadás az egyetem más weboldalát nem érintette.
A Debreceni Egyetem Informatikai Szolgáltató Központja a feltört weblapok esetében csak tárhelyszolgáltatást nyújt, mely szolgáltatás részeként minden lehetséges óvintézkedést megtett a weblapok feltörése ellen. A megtámadott weboldalakat korábban külső vállalkozó készítette az intézetek megrendelésére. Az elkészült weboldalak a feltöltés óta nem voltak megfelelően karbantartva, a portálmotorok elavultak, a támadók ily módon törték fel a rendszert.
Az ilyen jellegű támadások ellen az egyetem integrált informatikai szolgáltatója (ISZK) webkonszolidációs program keretében indított projektet, amely biztosítja az egységes tartalomkezelő megoldásra épülő biztonságos webszolgáltatást. Ezzel a megoldással alkalmazási szinten is megoldottá válnak a központilag menedzselt biztonsági frissítések.
– Mikorra várható, hogy újra működőképes lesz a két weboldal?
A megtámadott weboldalak szakmai felelőseivel közösen az Informatikai Szolgáltató Központ (ISZK) a következő napokban visszaállítja az oldalak működését.
– Előfordult-e már korábban is ilyen támadás? Ha igen, mely oldalakat érintette?
Az ismert sebezhetőségeket kihasználó támadások folyamatosak az egyetem weboldalai ellen, de ezek általában sikertelenek. A tavalyi évben az Angol – Amerikai Intézet honlapját támadták meg ugyanilyen módszerrel.
