Grupa Digitalni istraživački tim je putem svog Twitter računa najavio hakiranje brojnih web stranica državnih tijela i sveučilišta s jedinom svrhom da ih upozori na ozbiljne sigurnosne probleme koje skrivaju u svojim sustavima. Grupa je javno upozorila te agencije, ponudivši da pruži pojedinosti i pomogne u njihovom rješavanju, međutim, nisu oklijevali podijeliti neke podatke koji otkrivaju veličinu problema.
Izložene su tisuće imena s iskaznicom i osobnim podacima
Broj razotkrivenih web stranica prilično je zabrinjavajući, ali još više zabrinjava broj zapisa kojima je ova skupina imala pristup, budući da su uspjeli pronaći imena, prezimena, osobne iskaznice i više osobnih podataka svakog od zapisa koji čine baze podataka napadnutih stranica.
Bok #Ministarstvo pravde @justiciagob https://t.co/ykVLcyyANl
– Kontaktirajte nas na: digitalresearchteam@secmail.pro
- # Hakirano #Okupljeno #Security #justiciagob #CyberSecurity #Pravda #E-mail pic.twitter.com/ZToqt1HX4N—DigitalResearchTeam (@digitalrteam) 11 Veljača 2019
Najgora stvar je što su pogođene organizacije subjekti od velike važnosti, budući da među napadnutima možemo pronaći Ministarstvo pravosuđa, Ministarstvo financija, Nacionalni instituto de Estadísticas, Zavod za starije i socijalne usluge i sveučilišta kao što su Malaga, Huelva, Cádiz, Oviedo i Pablo de Olavide. Prema grupi, namjera ove publikacije je dati etičko upozorenje onima koji su odgovorni za web stranice, jer su pokazali da je moguće pristupiti vrlo osjetljivim podacima ako se za to ima potrebno znanje.
Bok @univcadiz https://t.co/AkhdLPmtzp
– Kontaktirajte nas na: digitalresearchteam@secmail.pro
- # Hakirano #Okupljeno #Security #CyberSecurity #Sveučilište #E-mail #UCA #Cadiz pic.twitter.com/3Y60pAnwjd—DigitalResearchTeam (@digitalrteam) 10 Veljača 2019
Jesu li vaši podaci u opasnosti?
Iako podaci nisu javno objavljeni i nije podijeljena datoteka koja sažima sva curenja informacija, grupa je objavila neke snimke zaslona koje bi mogle utjecati na određene ljude, budući da se u nekim slučajevima puno ime može identificirati s prezimenima, pa čak i većim dijelom e-pošte . Problem je, međutim, što je za sada propust prisutan na svim tim stranicama, pa bi neka druga skupina lošijih namjera ipak mogla doći do informacija i iskoristiti ih na lošiji način.
Bok @CiudadanosCs @CsMadridCity @Albert_Rivera @carrizosacarlos #infosec #InfoSigurnost
– Kontaktirajte nas na: digitalresearchteam@secmail.pro
– Albert Rivera: 4*7*4*83Y
– Carlos Carrizosa: 3*0*8*90L
- # Hakirano #Okupljeno #Security #Građani #CyberSecurity #DNI #E-mail #GrađaniCS—DigitalResearchTeam (@digitalrteam) 13 Veljača 2019
Podvig grupe je takav da su čak bili potaknuti objaviti dio Iskaznica Alberta Rivere, vrhovnog čelnika političke stranke Ciudadanos, pa ako je informacija istinita, pokazuje koliko je situacija delikatna. Popis web stranica pogođenih hakiranjem je sljedeći: