Grupa Digitālo pētījumu grupa ar savu Twitter kontu ir paziņojis par daudzu valsts iestāžu un universitāšu tīmekļa vietņu uzlaušanu ar vienīgo mērķi brīdināt tās par nopietnas drošības problēmas, ko viņi slēpj savās sistēmās. Grupa ir publiski brīdinājusi šīs aģentūras, piedāvājot sniegt sīkāku informāciju un palīdzēt tās salabot, tomēr viņi nav vilcinājušies dalīties ar dažiem datiem, kas atklāj problēmas apmēru.
Atklāti tūkstošiem vārdu ar ID un personas datiem
Atklāto vietņu skaits ir diezgan satraucošs, bet satraucošāks ir to ierakstu skaits, kuriem šī grupa ir varējusi piekļūt, jo viņi ir spējuši atrast katra ieraksta vārdus, uzvārdus, ID un citus personas datus. veido uzbrukto vietņu datu bāzes.
Sveiki #Ministrija par taisnīgumu @justiciagob https://t.co/ykVLcyyANl
– Sazinieties ar mums: digitalresearchteam@secmail.pro
- # Hacked #Pwned #Drošība #justiciagob #CyberSecurity #Taisnīgums #E-pasts pic.twitter.com/ZToqt1HX4N—DigitalResearchTeam (@digitalrteam) 11 febrero 2019
Sliktākais ir tas, ka skartās organizācijas ir ļoti nozīmīgas vienības, jo starp tiem, kam uzbrukts, mēs varam atrast Tieslietu ministrija, Finanšu ministrija, Instituto Nacional de EstadÃsticas, Veco ļaužu un sociālo pakalpojumu institūts un universitātes piemēram, Malaga, Huelva, Kadisa, Ovjedo un Pablo de Olavide. Pēc grupas domām, šīs publikācijas mērķis ir sniegt ētisku brīdinājumu tiem, kas ir atbildīgi par vietnēm, jo viņi ir parādījuši, ka ir iespējams piekļūt ļoti sensitīviem datiem, ja ir nepieciešamās zināšanas.
Sveiki @univcadiz https://t.co/AkhdLPmtzp
– Sazinieties ar mums: digitalresearchteam@secmail.pro
- # Hacked #Pwned #Drošība #CyberSecurity #Universitāte #E-pasts #UCA #Kadisa pic.twitter.com/3Y60pAnwjd—DigitalResearchTeam (@digitalrteam) 10 febrero 2019
Vai jūsu dati ir apdraudēti?
Lai gan dati nav publiskoti un nav kopīgots neviens fails, kurā būtu apkopotas visas informācijas noplūdes, grupa ir publicējusi dažus ekrānuzņēmumus, kas varētu ietekmēt noteiktus cilvēkus, jo dažos gadījumos pilnu vārdu var identificēt ar uzvārdiem un pat lielu daļu e-pasta. . Tomēr problēma ir tā, ka pagaidām defekts joprojām ir visās šajās vietnēs, tāpēc cita grupa ar sliktākiem nodomiem joprojām varētu iegūt informāciju un izmantot to sliktākā veidā.
Sveiki @CiudadanosCs @CsMadridCity @Albert_Rivera @carrizosacarlos #infosec #InfoDrošība
– Sazinieties ar mums: digitalresearchteam@secmail.pro
– Alberts Rivera: 4*7*4*83Y
– Carlos Carrizosa: 3*0*8*90L
- # Hacked #Pwned #Drošība #Pilsoņi #CyberSecurity #DNI #E-pasts #CitizensCS—DigitalResearchTeam (@digitalrteam) 13 febrero 2019
Tāds ir grupas varoņdarbs, ka viņi pat ir mudināti publicēt daļu no Alberta Riveras apliecība, politiskās partijas Ciudadanos augstākais līderis, tāpēc, ja informācija ir patiesa, tā parāda, cik delikāta ir situācija. Uzlaušanas skarto vietņu saraksts ir šāds: