Grupė Skaitmeninių tyrimų komanda savo „Twitter“ paskyroje paskelbė apie įsilaužimą į daugybę vyriausybinių subjektų ir universitetų svetainių, kurių vienintelis tikslas – įspėti juos apie rimtų saugumo problemų, paslėptų jų sistemose. Grupė viešai įspėjo šias organizacijas, siūlydama pateikti detalių ir padėti jas pataisyti, tačiau jos nedvejodamos pasidalino kai kuriais duomenimis, rodančiais problemos mastą.
Tūkstančiai vardų su ID ir asmens duomenimis
Svetainių, kurios buvo atskleistos, skaičius kelia gana nerimą, tačiau dar didesnį nerimą kelia įrašų, prie kurių ši grupė turėjo prieigą, skaičius, nes jie galėjo rasti kiekvieno įrašo vardus, pavardes, ID ir daugiau asmeninių duomenų. sudaryti atakuotų svetainių duomenų bazes.
Sveiki #ministerija teisingumo @justiciagob https://t.co/ykVLcyyANl
– Susisiekite su mumis: digitalresearchteam@secmail.pro
- # Įsilaužė #Pwned #Saugumas #justiciagob #Kibernetinė sauga #Teisingumas #El pic.twitter.com/ZToqt1HX4N– „DigitalResearchTeam“ (@digitalrteam) 11 Vasario 2019
Blogiausia, kad nukentėjusios organizacijos yra labai svarbūs subjektai, nes tarp užpultųjų galime rasti ir Teisingumo ministerija, Finansų ministerija, „Instituto Nacional de Estadísticas“, Pagyvenusių žmonių ir socialinių paslaugų institutas ir universitetai pvz., Malaga, Huelva, Kadisas, Oviedas ir Pablo de Olavide. Grupės teigimu, šio leidinio tikslas – pažadinti etinius už interneto svetaines atsakingus asmenis, nes jie parodė, kad galima pasiekti labai jautrius duomenis, jei turite tam reikiamų žinių.
Sveiki @univcadiz https://t.co/AkhdLPmtzp
– Susisiekite su mumis: digitalresearchteam@secmail.pro
- # Įsilaužė #Pwned #Saugumas #Kibernetinė sauga #Universitetas #El #UCA #Kadisas pic.twitter.com/3Y60pAnwjd– „DigitalResearchTeam“ (@digitalrteam) 10 Vasario 2019
Ar jūsų duomenims kyla pavojus?
Nors duomenys nebuvo paviešinti ir nebuvo pasidalinta jokia byla, kurioje būtų apibendrinti visi nutekėjimai, grupė paskelbė keletą ekrano kopijų, kurios gali turėti įtakos tam tikriems žmonėms, nes kai kuriais atvejais visą vardą galima atpažinti su pavardėmis ir net didžiąja el. . Tačiau problema yra ta, kad kol kas trūkumas vis dar yra visose šiose svetainėse, todėl kita grupė, turinti blogesnių ketinimų, taip pat galėtų gauti informaciją ir panaudoti ją prastesniu būdu.
Sveiki @CiudadanosCs @CsMadridCiudad @Albert_Rivera @carrizosacarlos #infosec #InfoSecurity
– Susisiekite su mumis: digitalresearchteam@secmail.pro
– Albertas Rivera: 4*7*4*83Y
– Carlosas Carrizosa: 3*0*8*90L
- # Įsilaužė #Pwned #Saugumas #Piliečiai #Kibernetinė sauga #DNI #El #PiliečiaiCS– „DigitalResearchTeam“ (@digitalrteam) 13 Vasario 2019
Toks yra grupės žygdarbis, kad jie netgi buvo paskatinti paskelbti dalį Alberto Riveros ID, aukščiausias Ciudadanos politinės partijos lyderis, taigi, jei informacija yra teisinga, tai rodo subtilų situacijos pobūdį. Svetainių, kurias paveikė įsilaužimas, sąrašas yra toks: