El grup Digital Research Team ha anunciat a través del seu compte de Twitter l'hackeig de nombroses webs d'entitats governamentals i universitats amb l'única finalitat d'alertes a aquestes dels greus problemes de seguretat que amaguen als seus sistemes. El grup ha alertat públicament aquests organismes oferint-se a donar detalls i ajudar a pegats, però, no han dubtat a compartir algunes dades que deixen veure la magnitud del tema.
Exposats milers de noms amb DNI i dades personals
La quantitat de llocs webs que han estat exposats és força preocupant, però més preocupant és el nombre de registres a què han tingut accés aquest grup, ja que han pogut trobar noms, cognoms, DNI i més dades personals de cadascun dels registres que formen les bases de dades dels llocs atacats.
Hola #Ministeri de Justícia @justiciagob https://t.co/ykVLcyyANl
– Contact us on: digitalresearchteam@secmail.pro
- #Piratejat #Pwned #Seguretat #Justiciagob #Seguretat cibernètica #Justícia #Email pic.twitter.com/ZToqt1HX4N— DigitalResearchTeam (@digitalrteam) l'11 de febrer 2019
El pitjor és que les organitzacions afectades són entitats de gran importància, ja que entre les atacades podem trobar el Ministeri de Justícia, Ministeri d'Hisenda, Institut Nacional d’Estadístiques, Institut de Majors i Serveis Socials i Universitats com la de Màlaga, Huelva, Cadis, Oviedo i la Pau d'Olavide. Segons el grup, la intenció d'aquesta publicació és donar un toc d'atenció ètic als responsables de les webs, ja que han demostrat que és possible accedir a dades molt sensibles si es tenen els coneixements necessaris per fer-ho.
Hola @univcadiz https://t.co/AkhdLPmtzp
– Contact us on: digitalresearchteam@secmail.pro
- #Piratejat #Pwned #Seguretat #Seguretat cibernètica #Universitat #Email #UCA #Cadis pic.twitter.com/3Y60pAnwjd— DigitalResearchTeam (@digitalrteam) l'10 de febrer 2019
Estan les teves dades en perill?
Tot i que les dades no s'han fet públiques i no s'ha compartit cap fitxer que resumeixi totes les filtracions, el grup ha publicat algunes captures que sí que podrien afectar determinades persones, ja que en alguns casos es pot identificar el nom complet amb cognoms i fins i tot gran part del correu electrònic. El problema, però, és que ara com ara la falla continua sent present en tots aquests llocs webs, per la qual cosa un altre grup amb pitjors intencions podria obtenir la informació igualment i utilitzar-la de pitjor manera.
Hola @CiutadansCs @CsMadridCiutat @Albert_Rivera @carrizosacarlos #Infosec #InfoSecurity
– Contact us on: digitalresearchteam@secmail.pro
– Albert Rivera: 4*7*4*83I
– Carlos Carrizosa: 3*0*8*90L
- #Piratejat #Pwned #Seguretat #Ciutadans #Seguretat cibernètica #DNI #Email #CiutadansCS— DigitalResearchTeam (@digitalrteam) l'13 de febrer 2019
Tal és la gesta del grup, que fins i tot s'han animat a publicar part del DNI d'Albert Rivera, el màxim dirigent del partit polític Ciutadans, per la qual cosa si és certa la informació, demostren el delicat de la situació. La llista de llocs web afectats pel hack és la següent: