הקבוצה צוות מחקר דיגיטלי הודיע באמצעות חשבון הטוויטר שלו על פריצה לאתרים רבים של גופים ממשלתיים ואוניברסיטאות במטרה היחידה להתריע בפניהם בעיות אבטחה חמורות שהם מסתירים במערכות שלהם. הקבוצה התריעה בפומבי לסוכנויות הללו, והציעה לספק פרטים ולעזור לתקן אותם, עם זאת, הם לא היססו לשתף כמה נתונים שחושפים את גודל הבעיה.
חשפו אלפי שמות עם תעודת זהות ונתונים אישיים
מספר האתרים שנחשפו מדאיג למדי, אך מדאיג יותר הוא מספר הרשומות שאליהם הייתה גישה לקבוצה זו, שכן הם הצליחו למצוא שמות, שמות משפחה, תעודת זהות ועוד נתונים אישיים של כל אחת מהרשומות. מרכיבים את מסדי הנתונים של האתרים המותקפים.
שלום #מִשׂרָד של צדק @justiciagob https://t.co/ykVLcyyANl
– צור איתנו קשר בכתובת: digitalresearchteam@secmail.pro
- # פרוץ #Pwned #בִּטָחוֹן #justiciagob #אבטחת סייבר #צֶדֶק #אימייל pic.twitter.com/ZToqt1HX4N—DigitalResearchTeam (@digitalrteam) 11 פברואר 2019
הדבר הגרוע ביותר הוא שהארגונים שנפגעו הם ישויות בעלות חשיבות רבה, שכן בין המותקפים אנו יכולים למצוא את משרד המשפטים, משרד האוצר, המכון הלאומי לסטטיסטיקה, מכון לקשיש ושירותים חברתיים ו אוניברסיטאות כמו מלאגה, Huelva, Cádiz, Oviedo ו- Pablo de Olavide. לטענת הקבוצה, הכוונה בפרסום זה היא לתת אזהרה אתית לאחראים לאתרי אינטרנט, שכן הם הראו כי ניתן לגשת לנתונים רגישים ביותר אם יש לו את הידע הדרוש לכך.
שלום @univcadiz https://t.co/AkhdLPmtzp
– צור איתנו קשר בכתובת: digitalresearchteam@secmail.pro
- # פרוץ #Pwned #בִּטָחוֹן #אבטחת סייבר #אוּנִיבֶרְסִיטָה #אימייל #UCA #קדיז pic.twitter.com/3Y60pAnwjd—DigitalResearchTeam (@digitalrteam) 10 פברואר 2019
האם הנתונים שלך בסכנה?
למרות שהנתונים לא פורסמו לציבור ולא שותף קובץ המסכם את כל ההדלפות, הקבוצה פרסמה כמה צילומי מסך שעלולים להשפיע על אנשים מסוימים, שכן במקרים מסוימים ניתן לזהות את השם המלא עם שמות משפחה ואפילו חלק גדול מהמייל . עם זאת, הבעיה היא שלעת עתה הפגם עדיין קיים בכל אותם אתרים, כך שקבוצה אחרת עם כוונות גרועות יותר יכולה עדיין להשיג את המידע ולהשתמש בו בצורה גרועה יותר.
שלום @CiudadanosCs @CsMadridCity @Albert_Rivera @carrizosacarlos #infosec #InfoSecurity
– צור איתנו קשר בכתובת: digitalresearchteam@secmail.pro
– אלברט ריברה: 4*7*4*83Y
– קרלוס קארריזוסה: 3*0*8*90 ליטר
- # פרוץ #Pwned #בִּטָחוֹן #אזרחים #אבטחת סייבר #DNI #אימייל #CitizensCS—DigitalResearchTeam (@digitalrteam) 13 פברואר 2019
כזה הוא ההישג של הקבוצה, שאפילו עודדו אותם לפרסם חלק מה- תעודת הזהות של אלברט ריברה, המנהיג העליון של המפלגה הפוליטית Ciudadanos, כך שאם המידע נכון, זה מראה עד כמה המצב עדין. רשימת האתרים שהושפעו מהפריצה היא כדלקמן: