A csoport Digitális kutatócsoport Twitter-fiókján keresztül bejelentette a kormányzati szervek és egyetemek számos webhelyének feltörését azzal a céllal, hogy figyelmeztesse őket a komoly biztonsági problémákat rejtenek rendszereikben. A csoport nyilvánosan értesítette ezeket az ügynökségeket, felajánlva a részleteket és segítséget a javításukhoz, azonban nem haboztak megosztani néhány adatot, amelyek felfedik a probléma nagyságát.
Több ezer név nyilvánosságra került azonosítókkal és személyes adatokkal
A nyilvánosságra került webhelyek száma meglehetősen aggasztó, de még aggasztóbb azoknak a rekordoknak a száma, amelyekhez ez a csoport hozzáfért, mivel minden egyes rekord esetében megtalálhatták a nevét, vezetéknevét, azonosítóját és további személyes adatait. a megtámadott oldalak adatbázisait.
Helló #Minisztérium az igazságszolgáltatás @justiciagob https://t.co/ykVLcyyANl
– Vegye fel velünk a kapcsolatot: digitalresearchteam@secmail.pro
- # Hackelt #Pwned #Biztonság #justiciagob #Kiberbiztonság #Igazságszolgáltatás #Email pic.twitter.com/ZToqt1HX4N—DigitalResearchTeam (@digitalrteam) 11 február 2019
A legrosszabb az, hogy az érintett szervezetek nagy jelentőségű entitások, hiszen a megtámadottak között megtalálhatók a Igazságügyi Minisztérium, Pénzügyminisztérium, Országos Statisztikai Intézet, Idősügyi és Szociális Intézet és egyetemek mint Malaga, Huelva, Cádiz, Oviedo és Pablo de Olavide. A csoport szerint ennek a kiadványnak az a szándéka, hogy etikai figyelmeztetést adjon a weboldalakért felelős személyeknek, hiszen bebizonyították, hogy az ehhez szükséges ismeretek birtokában nagyon érzékeny adatokhoz lehet hozzáférni.
Helló @univcadiz https://t.co/AkhdLPmtzp
– Vegye fel velünk a kapcsolatot: digitalresearchteam@secmail.pro
- # Hackelt #Pwned #Biztonság #Kiberbiztonság #Egyetemi #Email #UCA #Cadiz pic.twitter.com/3Y60pAnwjd—DigitalResearchTeam (@digitalrteam) 10 február 2019
Veszélyben vannak az adatai?
Bár az adatokat nem hozták nyilvánosságra, és az összes kiszivárogtatást összefoglaló fájlt sem osztották meg, a csoport közzétett néhány képernyőképet, amelyek bizonyos személyeket érinthetnek, mivel egyes esetekben a teljes név azonosítható vezetéknevekkel, sőt az e-mailek nagy részével is. . A probléma azonban az, hogy a hiba egyelőre az összes webhelyen jelen van, így egy másik, rosszabb szándékkal rendelkező csoport még mindig megszerezheti az információt, és rosszabb módon használhatja fel.
Helló @CiudadanosCs @CsMadridCity @Albert_Rivera @carrizosacarlos #infosec #InfoSecurity
– Vegye fel velünk a kapcsolatot: digitalresearchteam@secmail.pro
– Albert Rivera: 4*7*4*83Y
– Carlos Carrizosa: 3*0*8*90L
- # Hackelt #Pwned #Biztonság #Polgárok #Kiberbiztonság #DNI #Email #CitizensCS—DigitalResearchTeam (@digitalrteam) 13 február 2019
Ez a csoport bravúrja, hogy még arra is ösztönözték őket, hogy adják ki a kiadvány egy részét Albert Rivera személyi igazolványa, a Ciudadanos politikai párt legfelsőbb vezetője, így ha igazak az információk, az mutatja, mennyire kényes a helyzet. A feltörés által érintett webhelyek listája a következő: