Ryhmä Digitaalinen tutkimusryhmä on ilmoittanut Twitter-tilinsä kautta useiden valtion yksiköiden ja yliopistojen verkkosivustojen hakkeroinnin ainoana tarkoituksenaan varoittaa heitä vakavia turvallisuusongelmia, joita he piilottavat järjestelmiinsä. Ryhmä on julkisesti varoittanut näitä virastoja ja tarjoutunut antamaan tietoja ja auttamaan niiden korjaamisessa, mutta he eivät ole epäröineet jakaa tietoja, jotka paljastavat ongelman laajuuden.
Paljastui tuhansia nimiä henkilöllisine tiedoineen
Paljastuneiden verkkosivustojen määrä on varsin huolestuttava, mutta huolestuttavampaa on tietueiden määrä, joihin tällä ryhmällä on ollut pääsy, koska he ovat löytäneet nimet, sukunimet, henkilötiedot ja lisää henkilötietoja jokaisesta tietueesta, muodostavat tietokannat hyökkäyksiltä joutuneista sivustoista.
Hei #ministeriö oikeudenmukaisuudesta @justiciagob https://t.co/ykVLcyyANl
– Ota yhteyttä: digitalresearchteam@secmail.pro
- # Hakkeroitu #Pwned #Turvallisuus #justiciagob #CyberSecurity #Oikeus #Sähköposti pic.twitter.com/ZToqt1HX4N—DigitalResearchTeam (@digitalrteam) 11 helmikuun 2019
Pahinta on, että kohteena olevat organisaatiot ovat erittäin tärkeitä kokonaisuuksia, koska hyökkääjien joukosta voimme löytää Oikeusministeriö, Valtiovarainministeriö, Kansallinen tilastolaitos, Vanhusten ja sosiaalipalvelujen instituutti ja yliopistot kuten Malaga, Huelva, Cádiz, Oviedo ja Pablo de Olavide. Ryhmän mukaan tämän julkaisun tarkoituksena on antaa eettinen varoitus verkkosivustoista vastaaville, koska he ovat osoittaneet, että erittäin arkaluonteisiin tietoihin on mahdollista päästä käsiksi, jos siihen on tarvittava tieto.
Hei @univcadiz https://t.co/AkhdLPmtzp
– Ota yhteyttä: digitalresearchteam@secmail.pro
- # Hakkeroitu #Pwned #Turvallisuus #CyberSecurity #Yliopisto #Sähköposti #UKA #Cadiz pic.twitter.com/3Y60pAnwjd—DigitalResearchTeam (@digitalrteam) 10 helmikuun 2019
Ovatko tietosi vaarassa?
Vaikka tietoja ei ole julkistettu eikä kaikista vuodoista yhteenvetotiedostoa ole jaettu, ryhmä on julkaissut kuvakaappauksia, jotka saattavat vaikuttaa tiettyihin ihmisiin, koska joissain tapauksissa koko nimi voidaan tunnistaa sukunimistä ja jopa suuresta osasta sähköpostista . Ongelmana on kuitenkin se, että toistaiseksi virhe on edelleen olemassa kaikilla noilla verkkosivustoilla, joten toinen huonommilla aikeilla oleva ryhmä voisi silti saada tiedot ja käyttää sitä huonommalla tavalla.
Hei @CiudadanosCs @CsMadridCity @Albert_Rivera @carrizosacarlos #infosec #Infoturvallisuus
– Ota yhteyttä: digitalresearchteam@secmail.pro
– Albert Rivera: 4*7*4*83Y
– Carlos Carrizosa: 3*0*8*90L
- # Hakkeroitu #Pwned #Turvallisuus #Kansalaiset #CyberSecurity #DNI #Sähköposti #KansalaisetCS—DigitalResearchTeam (@digitalrteam) 13 helmikuun 2019
Sellainen on ryhmän saavutus, että heitä on jopa kannustettu julkaisemaan osan Albert Riveran henkilöllisyystodistus, Ciudadanos-poliittisen puolueen ylin johtaja, joten jos tiedot pitävät paikkansa, se osoittaa, kuinka herkkä tilanne on. Luettelo sivustoista, joihin hakkerointi vaikuttaa, on seuraava: