Gruppen Digitalt forskningsteam har via sin Twitter-konto bebudet hacking af adskillige websteder for statslige enheder og universiteter med det ene formål at advare dem om alvorlige sikkerhedsproblemer, som de gemmer i deres systemer. Gruppen har offentligt advaret disse agenturer og tilbudt at give detaljer og hjælpe med at lappe dem op, men de har ikke tøvet med at dele nogle data, der afslører omfanget af problemet.
Afsløret tusindvis af navne med ID og personlige data
Antallet af hjemmesider, der er blevet afsløret, er ret bekymrende, men mere bekymrende er antallet af poster, som denne gruppe har haft adgang til, da de har været i stand til at finde navne, efternavne, ID og flere personlige data for hver af de poster, som udgør databaserne for de angrebne websteder.
Hej #Ministerium af retfærdighed @justiciagob https://t.co/ykVLcyyANl
– Kontakt os på: digitalresearchteam@secmail.pro
- #Hacket #Pwned #Sikkerhed #justiciagob #CyberSecurity #Retfærdighed #E-mail pic.twitter.com/ZToqt1HX4N—DigitalResearchTeam (@digitalrteam) 11 af februar 2019
Det værste er, at de berørte organisationer er enheder af stor betydning, da vi blandt de angrebne kan finde Justitsministeriet, Finansministeriet, Det Nationale Statistiske Institut, Ældre- og Socialinstituttet og universiteter såsom Malaga, Huelva, Cádiz, Oviedo og Pablo de Olavide. Ifølge gruppen er hensigten med denne publikation at give en etisk advarsel til de ansvarlige for hjemmesider, da de har vist, at det er muligt at få adgang til meget følsomme data, hvis man har den nødvendige viden til det.
Hej @univcadiz https://t.co/AkhdLPmtzp
– Kontakt os på: digitalresearchteam@secmail.pro
- #Hacket #Pwned #Sikkerhed #CyberSecurity #Universitet #E-mail #UCA #Cadiz pic.twitter.com/3Y60pAnwjd—DigitalResearchTeam (@digitalrteam) 10 af februar 2019
Er dine data i fare?
Selvom dataene ikke er blevet offentliggjort, og ingen fil, der opsummerer alle lækagen, er blevet delt, har gruppen offentliggjort nogle skærmbilleder, der kan påvirke visse personer, da det fulde navn i nogle tilfælde kan identificeres med efternavne og endda meget af e-mailen . Problemet er dog, at fejlen indtil videre stadig er til stede på alle disse hjemmesider, så en anden gruppe med værre hensigter kunne stadig få oplysningerne og bruge dem på en dårligere måde.
Hej @CiudadanosCs @CsMadridCity @Albert_Rivera @carrizosacarlos #infosec #Infosikkerhed
– Kontakt os på: digitalresearchteam@secmail.pro
– Albert Rivera: 4*7*4*83Y
– Carlos Carrizosa: 3*0*8*90L
- #Hacket #Pwned #Sikkerhed #Borgere #CyberSecurity #DNI #E-mail #CitizensCS—DigitalResearchTeam (@digitalrteam) 13 af februar 2019
Sådan er gruppens bedrift, at de endda er blevet opfordret til at udgive en del af Albert Riveras ID, den øverste leder af det politiske parti Ciudadanos, så hvis oplysningerne er sande, viser det, hvor delikat situationen er. Listen over websteder, der er berørt af hacket, er som følger: