Grupa Cyfrowy zespół badawczy ogłosił za pośrednictwem swojego konta na Twitterze włamanie na liczne strony internetowe podmiotów rządowych i uniwersytetów wyłącznie w celu zaalarmowania ich o zagrożeniu poważne problemy z bezpieczeństwem, które ukrywają w swoich systemach. Grupa publicznie zaalarmowała te agencje, oferując podanie szczegółów i pomoc w ich naprawieniu, jednak nie zawahały się podzielić niektórymi danymi, które ujawniają skalę problemu.
Ujawniono tysiące nazwisk wraz z identyfikatorami i danymi osobowymi
Liczba stron internetowych, które zostały ujawnione, jest dość niepokojąca, ale bardziej niepokojąca jest liczba rekordów, do których ta grupa miała dostęp, ponieważ była w stanie znaleźć imiona, nazwiska, identyfikator i więcej danych osobowych każdego z rekordów, które tworzą bazy danych atakowanych witryn.
Cześć #Ministerstwo sprawiedlowości @justiciagob https://t.co/ykVLcyyANl
– Skontaktuj się z nami pod adresem: digitalresearchteam@secmail.pro
- #Zhakowany #Pwned #Bezpieczeństwo #justiciagob #Bezpieczeństwo cybernetyczne #Sprawiedliwość #E-mail pic.twitter.com/ZToqt1HX4N—DigitalResearchTeam (@digitalrteam) 11 z lutego 2019
Najgorsze jest to, że atakowane organizacje to podmioty o dużym znaczeniu, skoro wśród zaatakowanych możemy znaleźć m.in Ministerstwo Sprawiedliwości, Ministerstwo Finansów, Instituto nacional de estadísticas, Instytut ds. Osób Starszych i Opieki Społecznej i uniwersytety takich jak Malaga, Huelva, Kadyks, Oviedo i Pablo de Olavide. Według grupy intencją tej publikacji jest ostrzeżenie etyczne osób odpowiedzialnych za strony internetowe, ponieważ pokazali, że dostęp do bardzo wrażliwych danych jest możliwy, jeśli ma się do tego niezbędną wiedzę.
Cześć @univcadiz https://t.co/AkhdLPmtzp
– Skontaktuj się z nami pod adresem: digitalresearchteam@secmail.pro
- #Zhakowany #Pwned #Bezpieczeństwo #Bezpieczeństwo cybernetyczne #Uniwersytet #E-mail #UCA #Kadyks pic.twitter.com/3Y60pAnwjd—DigitalResearchTeam (@digitalrteam) 10 z lutego 2019
Czy Twoje dane są zagrożone?
Chociaż dane nie zostały upublicznione i nie udostępniono żadnego pliku podsumowującego wszystkie wycieki, grupa opublikowała kilka zrzutów ekranu, które mogą mieć wpływ na niektóre osoby, ponieważ w niektórych przypadkach pełne imię i nazwisko można zidentyfikować na podstawie nazwisk, a nawet dużej części wiadomości e-mail . Problem polega jednak na tym, że na razie luka nadal występuje na wszystkich tych stronach, więc inna grupa o gorszych intencjach wciąż może zdobyć informacje i wykorzystać je w gorszy sposób.
Cześć @CiudadanosCs @CsMadridCity @Albert_Rivera @carrizosacarlos #infosec #InfoBezpieczeństwo
– Skontaktuj się z nami pod adresem: digitalresearchteam@secmail.pro
– Albert Rivera: 4*7*4*83Y
– Carlos Carrizosa: 3*0*8*90L
- #Zhakowany #Pwned #Bezpieczeństwo #Obywatele #Bezpieczeństwo cybernetyczne #DNI #E-mail #ObywateleCS—DigitalResearchTeam (@digitalrteam) 13 z lutego 2019
Taki jest wyczyn grupy, że zachęcono ich nawet do opublikowania części Identyfikator Alberta Rivery, czołowego lidera partii politycznej Ciudadanos, więc jeśli informacja jest prawdziwa, to pokazuje, jak delikatna jest sytuacja. Lista stron dotkniętych atakiem hakerskim wygląda następująco: