Skupina Digitální výzkumný tým oznámil prostřednictvím svého twitterového účtu hackování četných webových stránek vládních subjektů a univerzit s jediným cílem upozornit je na vážné bezpečnostní problémy, které skrývají ve svých systémech. Skupina tyto agentury veřejně upozornila a nabídla jim, že poskytnou podrobnosti a pomohou je opravit, nicméně neváhaly se podělit o některá data, která odhalují závažnost problému.
Odhalil tisíce jmen s ID a osobními údaji
Počet webových stránek, které byly vystaveny, je docela znepokojující, ale znepokojivější je počet záznamů, ke kterým měla tato skupina přístup, protože byla schopna najít jména, příjmení, ID a další osobní údaje každého ze záznamů, které tvoří databáze napadených stránek.
Ahoj #Ministerstvo spravedlnosti @justiciagob https://t.co/ykVLcyyANl
– Kontaktujte nás na: digitalresearchteam@secmail.pro
- # Hacknutý #Pwned #Bezpečnostní #justiciagob #Kybernetická bezpečnost #Spravedlnost #E-mailem pic.twitter.com/ZToqt1HX4N—DigitalResearchTeam (@digitalrteam) 11 z února 2019
Nejhorší na tom je, že postižené organizace jsou subjekty velkého významu, protože mezi napadenými najdeme např Ministerstvo spravedlnosti, Ministerstvo financí, Národní statistický ústav, Ústav pro seniory a sociální služby a univerzit jako Malaga, Huelva, Cádiz, Oviedo a Pablo de Olavide. Podle skupiny je záměrem této publikace poskytnout etické varování osobám odpovědným za webové stránky, protože prokázali, že je možné získat přístup k vysoce citlivým údajům, pokud k tomu má člověk potřebné znalosti.
Ahoj @univcadiz https://t.co/AkhdLPmtzp
– Kontaktujte nás na: digitalresearchteam@secmail.pro
- # Hacknutý #Pwned #Bezpečnostní #Kybernetická bezpečnost #Univerzita #E-mailem #UCA #Cádiz pic.twitter.com/3Y60pAnwjd—DigitalResearchTeam (@digitalrteam) 10 z února 2019
Jsou vaše data v ohrožení?
Přestože data nebyla zveřejněna a nebyl sdílen žádný soubor shrnující všechny úniky, skupina zveřejnila několik snímků obrazovky, které by mohly ovlivnit určité lidi, protože v některých případech lze celé jméno identifikovat s příjmením a dokonce i s velkou částí e-mailu. . Problém je ale v tom, že vada je zatím stále na všech těch webech, takže další skupina s horšími úmysly by mohla informace získat a využít hůře.
Ahoj @CiudadanosCs @CsMadridCity @Albert_Rivera @carrizosacarlos #infosec #InfoSecurity
– Kontaktujte nás na: digitalresearchteam@secmail.pro
– Albert Rivera: 4*7*4*83Y
– Carlos Carrizosa: 3*0*8*90L
- # Hacknutý #Pwned #Bezpečnostní #Občané #Kybernetická bezpečnost #DNI #E-mailem #ObčanéCS—DigitalResearchTeam (@digitalrteam) 13 z února 2019
Takový je výkon skupiny, že byli dokonce vyzváni, aby část publikovali Identifikační číslo Alberta Rivery, nejvyššího vůdce politické strany Ciudadanos, takže pokud je informace pravdivá, ukazuje, jak choulostivá situace je. Seznam webů ovlivněných hackem je následující: