Группа Группа цифровых исследований объявил через свой аккаунт в Твиттере о взломе многочисленных веб-сайтов государственных учреждений и университетов с единственной целью предупредить их о серьезные проблемы с безопасностью, которые они скрывают в своих системах. Группа публично предупредила эти агентства, предложив предоставить подробную информацию и помочь исправить их, однако они, не колеблясь, поделились некоторыми данными, раскрывающими масштабы проблемы.
Раскрыты тысячи имен с идентификаторами и личными данными
Количество открытых веб-сайтов вызывает беспокойство, но еще большее беспокойство вызывает количество записей, к которым эта группа имела доступ, поскольку они смогли найти имена, фамилии, идентификаторы и другие личные данные каждой из записей, которые были обнаружены. составляют базы данных атакованных сайтов.
Привет #Министерство правосудия @justiciagob https://t.co/ykVLcyyANl
– Свяжитесь с нами по адресу: digitalresearchteam@secmail.pro
– # Взломано #Pwned #Безопасность #юстициагоб #Информационная безопасность #Юстиция #Эл. адрес pic.twitter.com/ZToqt1HX4N—Команда цифровых исследований (@digitalrteam) 11 февраля 2019
Хуже всего то, что пострадавшие организации являются субъектами большой важности, так как среди атакованных мы можем найти Министр юстиции, Министерство финансов, Национальный Институт Эстадистики, Институт престарелых и социальных служб и университеты такие как Малага, Уэльва, Кадис, Овьедо и Пабло де Олавиде. По словам группы, цель этой публикации — дать этическое предупреждение тем, кто отвечает за веб-сайты, поскольку они показали, что можно получить доступ к очень конфиденциальным данным, если у человека есть необходимые для этого знания.
Привет @univcadiz https://t.co/AkhdLPmtzp
– Свяжитесь с нами по адресу: digitalresearchteam@secmail.pro
– # Взломано #Pwned #Безопасность #Информационная безопасность #Университет #Эл. адрес #УЦА #Кадис pic.twitter.com/3Y60pAnwjd—Команда цифровых исследований (@digitalrteam) 10 февраля 2019
Ваши данные в опасности?
Хотя данные не были обнародованы, и ни один файл, обобщающий все утечки, не был опубликован, группа опубликовала несколько скриншотов, которые могут повлиять на определенных людей, поскольку в некоторых случаях полное имя может быть идентифицировано с фамилиями и даже большая часть электронной почты . Проблема, однако, в том, что на данный момент уязвимость все еще присутствует на всех этих веб-сайтах, поэтому другая группа с худшими намерениями все еще может получить информацию и использовать ее хуже.
Привет @CiudadanosCs @CsMadridCity @Альберт_Ривера @carrizosacarlos #Инфобезопасность #Инфобезопасность
– Свяжитесь с нами по адресу: digitalresearchteam@secmail.pro
- Альберт Ривера: 4*7*4*83Y
- Карлос Каррисоса: 3*0*8*90 л
– # Взломано #Pwned #Безопасность #Граждане #Информационная безопасность #ДНР #Эл. адрес #СьюдаданосCS—Команда цифровых исследований (@digitalrteam) 13 февраля 2019
Подвиг группы таков, что их даже поощряют опубликовать часть Удостоверение личности Альберта Риверы, высший лидер политической партии Ciudadanos, поэтому, если информация верна, это показывает, насколько деликатна ситуация. Список сайтов, пострадавших от взлома, выглядит следующим образом: