Kumpulan itu Pasukan Penyelidik Digital telah mengumumkan melalui akaun Twitternya penggodaman banyak laman web entiti kerajaan dan universiti dengan tujuan semata-mata untuk memaklumkan mereka tentang masalah keselamatan serius yang mereka sembunyikan dalam sistem mereka. Kumpulan itu telah memaklumkan secara terbuka kepada agensi ini, menawarkan untuk memberikan butiran dan membantu menambalnya, namun, mereka tidak teragak-agak untuk berkongsi beberapa data yang mendedahkan magnitud isu tersebut.
Mendedahkan beribu-ribu nama dengan ID dan data peribadi
Bilangan tapak web yang terdedah agak membimbangkan, tetapi lebih membimbangkan ialah bilangan rekod yang kumpulan ini telah akses, kerana mereka telah dapat mencari nama, nama keluarga, ID dan lebih banyak data peribadi bagi setiap rekod yang membentuk pangkalan data tapak yang diserang.
Hello #Kementerian Keadilan @justiciagob https://t.co/ykVLcyyANl
– Hubungi kami di: digitalresearchteam@secmail.pro
- # Terkejut #Pwned #Keselamatan #justiciagob #Keselamatan siber #Keadilan #Emel pic.twitter.com/ZToqt1HX4N—DigitalResearchTeam (@digitalrteam) 11 Februari 2019
Perkara yang paling teruk ialah organisasi yang terjejas adalah entiti yang sangat penting, kerana antara mereka yang diserang kita boleh menemuinya Kementerian Kehakiman, Kementerian Kewangan, Institut Perangkaan Negara, Institut Warga Emas dan Perkhidmatan Sosial dan universiti seperti Malaga, Huelva, Cádiz, Oviedo dan Pablo de Olavide. Menurut kumpulan itu, tujuan penerbitan ini adalah untuk memberi amaran etika kepada mereka yang bertanggungjawab ke atas laman web, kerana mereka telah menunjukkan bahawa adalah mungkin untuk mengakses data yang sangat sensitif jika seseorang mempunyai pengetahuan yang diperlukan untuk berbuat demikian.
Hello @univcadiz https://t.co/AkhdLPmtzp
– Hubungi kami di: digitalresearchteam@secmail.pro
- # Terkejut #Pwned #Keselamatan #Keselamatan siber #Universiti #Emel #UCA #Cadiz pic.twitter.com/3Y60pAnwjd—DigitalResearchTeam (@digitalrteam) 10 Februari 2019
Adakah data anda dalam bahaya?
Walaupun data belum didedahkan kepada umum dan tiada fail yang meringkaskan semua kebocoran telah dikongsi, kumpulan itu telah menerbitkan beberapa tangkapan skrin yang boleh menjejaskan orang tertentu, kerana dalam beberapa kes nama penuh boleh dikenal pasti dengan nama keluarga dan juga kebanyakan e-mel . Masalahnya, bagaimanapun, adalah bahawa buat masa ini kecacatan masih terdapat pada semua laman web tersebut, jadi kumpulan lain dengan niat yang lebih buruk masih boleh mendapatkan maklumat dan menggunakannya dengan cara yang lebih teruk.
Hello @CiudadanosCs @CsMadridCity @Albert_Rivera @carrizosacarlos #infosec #InfoSecurity
– Hubungi kami di: digitalresearchteam@secmail.pro
– Albert Rivera: 4*7*4*83Y
– Carlos Carrizosa: 3*0*8*90L
- # Terkejut #Pwned #Keselamatan #Warganegara #Keselamatan siber #DNI #Emel #WarganegaraCS—DigitalResearchTeam (@digitalrteam) 13 Februari 2019
Begitulah prestasi kumpulan itu, malah mereka telah digalakkan untuk menerbitkan sebahagian daripadanya ID Albert Rivera, pemimpin tertinggi parti politik Ciudadanos, jadi jika maklumat itu benar, ia menunjukkan betapa halusnya keadaan. Senarai laman web yang terjejas oleh penggodaman adalah seperti berikut: