أنباء عن تسريب بيانات جامعة النيل.. تعرف على التفاصيل

جامعة النيل
جامعة النيل

كشف محمد عبد الباسط الرئيس التنفيذى لشركة SEEKURITY لحلول أمن المعلومات عن تداول معلومات عن اختراق موقع جامعة النيل Nile University.

وقال عبد الباسط " إنه بمعاينة الموقع وجدنا أن الصفحة الرئيسية احتوت على كود javascript محقون يوضح أن هناك احد الاشخاص لديه access على ال CMS او لوحة التحكم الخاصة بالموقع أو من خلال ثغرة غير معروفة، كما أن هناك صفحة اخرى تم تشويهها توجد هنا: https://nu.edu.eg/financial.php من خلال وضع نص يوضح هوية المخترق وهو EGSike".

أشار إلى "أن EGSike كانا متورط أو على علاقة بنفس الشخص الذي تورط في تسريب فودافون المزعوم إن لم يكن هو نفس الشخص موضحا أن الاختراق شمل بيانات مسربة وتم نشرها على واحد من منتديات تسريب البيانات المعروفة مؤخراً وسط المجتمع التقنى المصرى".

وتابع عبد الباسط "أن شركة Seekurity حصلت على البيانات المسربة (صورة: https://skty.cc/ko) مشيرا إلى وجود ملف من نوع CSV يحتوى على عدد ٣٣ مسؤولا (Editor و Admin) من مسؤولي الموقع مع وجود كلمات مرورهم فى صورة نص غير مشفر او clear-text بالإضافة لملفات كتيرة تانية من نوع CSV احتوت على معلومات متنوعة".

وأوضح أن الاختراق تم عن طريق اختراق شركة تدعى imholding والتي يمكن أن تكون الشركة المطورة لموقع الجامعة، مضيفا أن الاختراق تم من خلال ثغرة من نوع SQL Injection وهو ما يوضحه ملف اسمه "log" يوجد داخل التسريب (صورة بتوضح محتوى ملف log الموجود داخل التسريب: https://skty.cc/kt)".

وأكد عبد الباسط أن أحد مدراء موقع الجامعة كان يحمل عنوان بريد موجود على نفس دومين الشركة التي أشار الى اختراقها دى (صورة: https://skty.cc/kq) لافتاً إلى أن الملفات المسربة تم الحصول عليها من أحد خوادم الشركة لأنها احتوت على ملفات خاصة بسجلات النشاط وملفات أخرى تدل على ذلك مثل (SYSTEM_VARIABLES.CSV)".

وأضاف عبد الباسط "أن اختراق موقع الجامعة نفسه تم تسجيله علي موقع Zone-H (تحت التحقيق): https://skty.cc/ks وهو موقع يتم استخدامه لإثبات أى اختراقات أو تشويه للمواقع ولديه خبرات واسعة في مجال الأمن السيبراني منوها عن فيديو: https://skty.cc/kr لاثبات صحة كلامه".

وحذر عبد الباسط "شركة imholding أو فريق جامعة النيل المسؤول عن الموقع والخوادم بضرورة اتخاذ الإجراءات والاحتياطات اللازمة".

WhatsApp
Telegram
إقرأ أيضاً