首页调查RootAyyildiz在拉纳卡机场hermesairports.com上进行的网络攻击!

RootAyyildiz在拉纳卡机场hermesairports.com上进行的网络攻击!

拉纳卡机场网络攻击hermesairports.com: 土耳其黑客RootAyyildiz土耳其语Defacer似乎继续对塞浦路斯的关键基础设施进行攻击,而没有被主管当局制止。 根据SecNews的独家信息,从可靠的互联网来源获得的消息是,来自我们邻国的可能的黑客攻击并提取了机密(?)的数据库(根据他的说法)-拉纳卡·爱马仕机场(Larnaca Hermes Airport)员工和客户的数据。 HermesAirports接管了拉纳卡和帕福斯国际机场的管理和控制。

RootAyyildiz通过拉纳卡机场网络攻击hermesairports.com
RootAyyildiz通过拉纳卡机场网络攻击hermesairports.com

RootAyyildiz土耳其Defacer,“土耳其黑客之父” 正如黑客在其交流论坛上所说的那样,它已被证明是最危险的黑客之一,在许多国家(包括希腊,塞浦路斯和美国)对政府目标进行了数十次引人注目的攻击。 通过每次成功的黑客攻击,他都设法引起了当局和安全专家的注意。 但是,土耳其黑客似乎并没有受到威胁,相反,他抓住每一个机会攻击了他的下一个目标。

直到今天,他的身份仍然未知,有人说他是与邻国秘密机构合作的个人或一群黑客。 对于国际黑客来说,他是公认的攻击者,对目标有丰富的活动,而他的绰号(RootAyyildiz Turkish Defacer)在所有黑客论坛和公众中都广为人知。

土耳其黑客
RootAyyildiz入侵拉纳卡机场网络攻击hermesairports.com-土耳其黑客

请注意,几天前,土耳其黑客通过 根据提交给SecNews的专有信息,塞浦路斯国防部(www.mod.gov.cy)的信息系统中的SQL注入。 RootAyyildiz土耳其语Defacer设法获得对塞浦路斯国防部服务器的未经授权的访问。 在特定攻击期间,管理员帐户的电子邮件和密码被盗,而根据在消息传递平台上发布的信息,看来他已经获得了支持该部网站和相关互联网服务的该部数据库。

了解更多: RootAyyildiz土耳其语破坏者:土耳其黑客攻击塞浦路斯!

RootAyyildiz通过拉纳卡机场网络攻击hermesairports.com

这次,目标是爱马仕机场有限公司(backlink)由塞浦路斯共和国拉纳卡和帕福斯国际机场控制。

遵循相同策略的黑客定位并 在属于机场的网站上通过SQL注入失败受到攻击, 渗透到公司的服务器并窃取了员工和客户的个人数据的数据库。 更具体地说,正如黑客声称的那样(到目前为止,尚未由SecNews确认),在违反的数据中,我们遇到了部门间的对话,通过员工-客户的电子邮件进行通信,带有公司每月费用的对账单以及具有个人员工信息的数据库(电子邮件) ,姓名,联系方式,密码)。

相关安全新闻: 网络钓鱼攻击使用虚假的COVID-19疫苗搜索来窃取个人信息

拉纳卡机场的网络攻击是由RootAyyildiz土耳其黑客提供的hermesairports.com
RootAyyildiz通过拉纳卡机场网络攻击hermesairports.com

您将在下面找到相关截图,这些截图证明了攻击的有效性。 出于保护社会以及据称由土耳其黑客获得的人的密码的原因,敏感数据已隐藏在报告的材料中。

攻击截图

RootAyyildiz发起的黑客攻击的名称是“让Ayse休假”。

攻击截图

显而易见,RootAyyildiz已获得使用SQL Server 2008 R2 Standard Edition的服务器的SQL Shell访问权限,不仅能够在数据库中搜索原始查询,还可以随意提取数据。 他的搜索示例如下所示:

攻击截图

强调在评估了引起我们注意的数据之后,在这种特定的黑客攻击以及对塞浦路斯国防部信息系统的攻击中, 我们发现土耳其黑客RootAyyldiz能够使用拉纳卡机场网站破坏服务器上的数据,添加/删除网站或将恶意软件分发给毫无戒心的用户! 此外,从引用的屏幕快照中还不清楚提取的并且位于目标服务器上的个人数据的类型,也无法确定提取它们的确切时间。 但是可以确定的是,攻击仍在继续。

另见: Microsoft-用户仍然不更新Windows 10

SecNews 早已警告说,黑客可以看到塞浦路斯的关键基础设施!

拉纳卡机场的网络攻击是由RootAyyildiz土耳其黑客提供的hermesairports.com
RootAyyildiz通过拉纳卡机场网络攻击hermesairports.com

在被告知对塞浦路斯国防部的攻击后,在一个著名的安全消息平台上与土耳其黑客联系,该平台宣布有关所进行攻击的非常重要的信息,SecNews通过相关文章/信息报道,RootAyyildiz Turkish Defacer已针对塞浦路斯,并准备对其他关键基础设施进行重大攻击,但未指明具体目标。

更多黑客攻击: 内政部对novation.gov.gr的网络攻击

具有特色的陈述是:“等待塞浦路斯的日子非常艰苦,有太多数据需要分析和泄漏,RootAyyldiz想要摧毁塞浦路斯并瞄准银行和军事系统”。 从拉纳卡和帕福斯国际机场开始,他的威胁似乎正在变成行动。

RootAyyildiz通过拉纳卡机场网络攻击hermesairports.com
RootAyyildiz通过拉纳卡机场网络攻击hermesairports.com

爱马仕机场有限公司

 根据与塞浦路斯共和国签署的为期12年的特许经营协议,爱马仕机场有限公司于2006年25月接管了拉纳卡和帕福斯国际机场的管理和控制。

根据快速设计和施工合同,航站楼的建筑工程在协议签署后立即开始。 帕福斯国际机场的新大楼于2008年2009月投入使用,而拉纳卡国际机场的新大楼于一年后的XNUMX年XNUMX月移交给公众。在塞浦路斯。 这些机场提供世界一流的设施,并着重于出色的乘客和客户服务。

他们继续致力于优化塞浦路斯的连通性,同时提高乘客体验。 这两个机场每年总共服务超过11万旅客。

信息来源: https://el.hermesairports.com/

RootAyyildiz入侵拉纳卡机场网络攻击hermesairports.com-土耳其黑客

RootAyyildiz土耳其Def徒-土耳其黑客

在黑客攻击电路中,由于他的知识和黑客技能以及成功的黑客攻击,他被称为“土耳其黑客之父”。 在他的成功攻击中,关键的希腊基础设施受到了攻击。 外交部,内政部,劳动部和希腊的许多重要目标过去都曾遭到此黑客的网络攻击。

在SecNews专访中了解有关RootAyyildiz土耳其Defacer的更多信息。

SQL注入攻击

SQL注入是一种代码注入技术,允许攻击者针对目标服务器“运行” SQL语句。 成功的SQL注入攻击可以在目标数据库上执行任何查询,这也意味着可以收集重要信息,例如密码,用户名,电子邮件,信用卡号等。

拉纳卡机场的网络攻击是由RootAyyildiz土耳其黑客提供的hermesairports.com
RootAyyildiz通过拉纳卡机场网络攻击hermesairports.com

这些攻击利用了与存储数据库的后端服务器通信的Web应用程序中的漏洞。 缩写SQL来自“结构化查询语言”(Structured Query Language)一词。 它是一种用于在SQL数据库中添加,操作和检索数据的编程语言。 如果页面容易受到SQL注入漏洞的攻击,攻击者可以通过一些简单的命令轻松找出。 如果是这样,那么他们将能够窃取数据,销毁数据,甚至成为数据库服务器管理员。

SQL注入新闻: Sophos修复了Cyber​​oam OS中的SQL注入漏洞

RootAyyildiz通过拉纳卡机场网络攻击hermesairports.com
RootAyyildiz在拉纳卡机场的网络攻击hermesairports.com

预防措施

  • 也许最重要的预防措施是适当的设计,良好的构造和对数据库的持续监控,以使它不容易受到这种攻击。 
  • 限制服务器配置数据:限制对错误参数的访问可以减少攻击目标服务器的机会。 尽管它不提供100%的安全性,但这是迈向数据库安全性的第一步。
  • 管理员对网络上所有SQL Server的充分了解:首先,管理员需要知道网络上有多少SQL Server。 这个过程可能并不像看起来那样简单,因为大多数服务器都在动态TCP端口上运行,并且通常这些服务器仅在用户“需要”它们时才起作用。 因此,某些服务器可能不处于活动状态。 可以使用SQL Ping,SQL扫描和更专业的软件来查找所有SQL Server。
  • 持续更新。 软件公司通常会发布更新来修复潜在的漏洞。 因此,组织必须注意更新其使用的应用程序,软件和整个系统,以确保安全。
  • 阻止未知用户对特定服务器端口的访问:它不能提供绝对的安全性,尤其是在SQL注入攻击中,但是它是公司或组织整个网络的重要安全措施。 例如,关闭UDP端口1434 [此端口用于映射Microsoft SQL数据库]和SQL Server“侦听到”的所有TCP端口都可以增强安全性。
  • 采用强力的管理员密码。 使用强密码可以防止暴力破解,SQL注入和许多其他攻击。 还建议经常更改它们。

SecNews会继续调查此事件,并会及时通知您任何新事件。 管理员应立即下载该网站,并对攻击数据和所有受影响的服务器进行取证分析,以确定是否违反了机场的其他内部信息系统,并使用该服务器作为跳转点。好痛!

spot_img

实时新闻