Η ομάδα Ψηφιακή Ερευνητική Ομάδα έχει ανακοινώσει μέσω του λογαριασμού του στο Twitter την παραβίαση πολλών ιστοσελίδων κυβερνητικών φορέων και πανεπιστημίων με μοναδικό σκοπό να τους ενημερώσει για σοβαρά προβλήματα ασφαλείας που κρύβουν στα συστήματά τους. Η ομάδα έχει ειδοποιήσει δημόσια αυτά τα πρακτορεία, προσφέροντας να παράσχουν λεπτομέρειες και να βοηθήσουν στην επίλυσή τους, ωστόσο, δεν δίστασαν να μοιραστούν ορισμένα δεδομένα που αποκαλύπτουν το μέγεθος του ζητήματος.
Εκτέθηκαν χιλιάδες ονόματα με ταυτότητα και προσωπικά δεδομένα
Ο αριθμός των ιστότοπων που έχουν εκτεθεί είναι αρκετά ανησυχητικός, αλλά πιο ανησυχητικός είναι ο αριθμός των εγγραφών στις οποίες είχε πρόσβαση αυτή η ομάδα, καθώς μπόρεσε να βρει ονόματα, επώνυμα, ταυτότητα και περισσότερα προσωπικά δεδομένα για καθεμία από τις εγγραφές που συνθέτουν τις βάσεις δεδομένων των τοποθεσιών που επιτίθενται.
Γεια σας #Υπουργείο της Δικαιοσύνης @justiciagob https://t.co/ykVLcyyANl
– Επικοινωνήστε μαζί μας στο: digitalresearchteam@secmail.pro
- #Hacked #Pwned #Ασφάλεια #justiciagob #Κυβερνασφάλεια #Δικαιοσύνη #ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ pic.twitter.com/ZToqt1HX4N—DigitalResearchTeam (@digitalrteam) 11 Φεβρουαρίου 2019
Το χειρότερο είναι ότι οι πληττόμενοι οργανισμοί είναι οντότητες μεγάλης σημασίας, αφού μεταξύ αυτών που δέχθηκαν επίθεση μπορούμε να βρούμε Υπουργείο Δικαιοσύνης, Υπουργείο Οικονομικών, Εθνικό Ινστιτούτο Στατιστικής, Ινστιτούτο Ηλικιωμένων και Κοινωνικών Υπηρεσιών και πανεπιστημίων όπως η Μάλαγα, η Ουέλβα, η Κάντιθ, ο Οβιέδο και ο Πάμπλο ντε Ολαβίδε. Σύμφωνα με την ομάδα, σκοπός αυτής της δημοσίευσης είναι να δώσει μια ηθική προειδοποίηση στους υπεύθυνους για τους ιστότοπους, καθώς έχουν δείξει ότι είναι δυνατή η πρόσβαση σε εξαιρετικά ευαίσθητα δεδομένα εάν κάποιος έχει τις απαραίτητες γνώσεις για να το κάνει.
Γεια σας @univcadiz https://t.co/AkhdLPmtzp
– Επικοινωνήστε μαζί μας στο: digitalresearchteam@secmail.pro
- #Hacked #Pwned #Ασφάλεια #Κυβερνασφάλεια #Πανεπιστήμιο #ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ #UCA #Cadiz pic.twitter.com/3Y60pAnwjd—DigitalResearchTeam (@digitalrteam) 10 Φεβρουαρίου 2019
Κινδυνεύουν τα δεδομένα σας;
Αν και τα δεδομένα δεν έχουν δημοσιοποιηθεί και κανένα αρχείο που να συνοψίζει όλες τις διαρροές δεν έχει κοινοποιηθεί, η ομάδα δημοσίευσε ορισμένα στιγμιότυπα οθόνης που θα μπορούσαν να επηρεάσουν ορισμένα άτομα, καθώς σε ορισμένες περιπτώσεις το πλήρες όνομα μπορεί να ταυτιστεί με επώνυμα και ακόμη και μεγάλο μέρος του email . Το πρόβλημα, ωστόσο, είναι ότι προς το παρόν το ελάττωμα εξακολουθεί να υπάρχει σε όλους αυτούς τους ιστότοπους, επομένως μια άλλη ομάδα με χειρότερες προθέσεις θα μπορούσε να λάβει τις πληροφορίες και να τις χρησιμοποιήσει με χειρότερο τρόπο.
Γεια σας @Ciudadanoscs @CsMadridCity @Albert_Rivera @carrizosacarlos #infosec #InfoSecurity
– Επικοινωνήστε μαζί μας στο: digitalresearchteam@secmail.pro
– Albert Rivera: 4*7*4*83Y
– Carlos Carrizosa: 3*0*8*90L
- #Hacked #Pwned #Ασφάλεια #Οι πολίτες #Κυβερνασφάλεια #DNI #ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ #CitizensCS—DigitalResearchTeam (@digitalrteam) 13 Φεβρουαρίου 2019
Είναι τέτοιο το κατόρθωμα της ομάδας, που έχουν ενθαρρύνει ακόμη και να δημοσιεύσουν μέρος του Ταυτότητα Albert Rivera, ο κορυφαίος αρχηγός του πολιτικού κόμματος Ciudadanos, οπότε αν αληθεύουν οι πληροφορίες, δείχνει πόσο λεπτή είναι η κατάσταση. Η λίστα με τις ιστοσελίδες που επηρεάστηκαν από το hack έχει ως εξής: