Групата Екип за цифрови изследвания обяви чрез акаунта си в Twitter хакването на множество уебсайтове на държавни институции и университети с единствената цел да ги предупреди за сериозни проблеми със сигурността, които крият в своите системи. Групата публично предупреди тези агенции, предлагайки да предостави подробности и да помогне за отстраняването им, но те не се поколебаха да споделят някои данни, които разкриват мащаба на проблема.
Разкрити хиляди имена с лична карта и лични данни
Броят на разкритите уебсайтове е доста притеснителен, но по-притеснителен е броят на записите, до които тази група е имала достъп, тъй като те са успели да намерят имена, фамилии, ID и повече лични данни на всеки от записите, които съставят базите данни на атакуваните сайтове.
Здравейте #Министерство на правосъдието @justiciagob https://t.co/ykVLcyyANl
– Свържете се с нас на: digitalresearchteam@secmail.pro
- # Хакнат #Освободено #Сигурност #justiciagob #Кибер защита #Справедливост #Електронна поща pic.twitter.com/ZToqt1HX4N—DigitalResearchTeam (@digitalrteam) 11 на февруари 2019
Най-лошото е, че засегнатите организации са субекти от голямо значение, тъй като сред атакуваните можем да намерим Министерство на правосъдието, Министерство на финансите, Национален институт на държавата, Институт за стари хора и социални услуги и университетите като Малага, Уелва, Кадис, Овиедо и Пабло де Олавиде. Според групата намерението на тази публикация е да даде етично предупреждение на отговорните за уебсайтовете, тъй като те са показали, че е възможно да се получи достъп до изключително чувствителни данни, ако човек има необходимите знания за това.
Здравейте @univcadiz https://t.co/AkhdLPmtzp
– Свържете се с нас на: digitalresearchteam@secmail.pro
- # Хакнат #Освободено #Сигурност #Кибер защита #Университет #Електронна поща #UCA #Кадис pic.twitter.com/3Y60pAnwjd—DigitalResearchTeam (@digitalrteam) 10 на февруари 2019
Вашите данни в опасност ли са?
Въпреки че данните не са публикувани и не е споделен файл, обобщаващ всички течове, групата публикува някои екранни снимки, които биха могли да засегнат определени хора, тъй като в някои случаи пълното име може да бъде идентифицирано с фамилни имена и дори голяма част от имейла . Проблемът обаче е, че засега недостатъкът все още присъства на всички тези уебсайтове, така че друга група с по-лоши намерения все още може да получи информацията и да я използва по по-лош начин.
Здравейте @CiudadanosCs @CsMadridCity @Albert_Rivera @carrizosacarlos #Инфосек #Информационна сигурност
– Свържете се с нас на: digitalresearchteam@secmail.pro
– Алберт Ривера: 4*7*4*83Y
– Карлос Каризоса: 3*0*8*90л
- # Хакнат #Освободено #Сигурност #Граждани #Кибер защита #DNI #Електронна поща #CitizensCS—DigitalResearchTeam (@digitalrteam) 13 на февруари 2019
Такъв е подвигът на групата, че те дори бяха насърчени да публикуват част от Личната карта на Алберт Ривера, висшият лидер на политическата партия Ciudadanos, така че ако информацията е вярна, това показва колко деликатна е ситуацията. Списъкът на уебсайтовете, засегнати от хакването, е както следва: