Skupina Digitálny výskumný tím oznámil prostredníctvom svojho účtu na Twitteri hacknutie mnohých webových stránok vládnych subjektov a univerzít s jediným cieľom upozorniť ich na vážne bezpečnostné problémy, ktoré skrývajú vo svojich systémoch. Skupina tieto agentúry verejne upozornila a ponúkla im, že poskytnú podrobnosti a pomôžu ich opraviť, neváhali však zdieľať niektoré údaje, ktoré odhaľujú závažnosť problému.
Odhalené tisíce mien s ID a osobnými údajmi
Počet odhalených webových stránok je dosť znepokojujúci, no znepokojivejší je počet záznamov, ku ktorým mala táto skupina prístup, keďže dokázali nájsť mená, priezviská, ID a ďalšie osobné údaje každého zo záznamov, ktoré vytvoriť databázy napadnutých stránok.
Ahoj #ministerstvo spravodlivosti @justiciagob https://t.co/ykVLcyyANl
– Kontaktujte nás na: digitalresearchteam@secmail.pro
- #Hacknutý #Pwned #Bezpečnosť #justiciagob #Kyber ochrana #Spravodlivosť #E-mail pic.twitter.com/ZToqt1HX4N—DigitalResearchTeam (@digitalrteam) 11 z februára 2019
Najhoršie je, že dotknuté organizácie sú veľmi dôležité subjekty, keďže medzi napadnutými nájdeme napr Ministerstvo spravodlivosti, Ministerstvo financií, Nacional de Estadísticas, Ústav pre seniorov a sociálne služby a univerzít ako Malaga, Huelva, Cádiz, Oviedo a Pablo de Olavide. Podľa skupiny je zámerom tejto publikácie poskytnúť etické varovanie osobám zodpovedným za webové stránky, pretože preukázali, že je možné získať prístup k vysoko citlivým údajom, ak na to má človek potrebné znalosti.
Ahoj @univcadiz https://t.co/AkhdLPmtzp
– Kontaktujte nás na: digitalresearchteam@secmail.pro
- #Hacknutý #Pwned #Bezpečnosť #Kyber ochrana #Univerzita #E-mail #UCA #Cádiz pic.twitter.com/3Y60pAnwjd—DigitalResearchTeam (@digitalrteam) 10 z februára 2019
Sú vaše údaje ohrozené?
Hoci údaje neboli zverejnené a nebol zdieľaný žiadny súbor so zhrnutím všetkých únikov, skupina zverejnila niekoľko snímok obrazovky, ktoré by mohli ovplyvniť určitých ľudí, keďže v niektorých prípadoch možno celé meno identifikovať s priezviskami a dokonca aj s veľkou časťou e-mailu. . Problém je však v tom, že zatiaľ je chyba stále prítomná na všetkých týchto weboch, takže iná skupina s horšími úmyslami by mohla informácie získať a použiť horším spôsobom.
Ahoj @CiudadanosCs @CsMadridCity @Albert_Rivera @carrizosacarlos #infosec #InfoBezpečnosť
– Kontaktujte nás na: digitalresearchteam@secmail.pro
– Albert Rivera: 4*7*4*83Y
– Carlos Carrizosa: 3*0*8*90L
- #Hacknutý #Pwned #Bezpečnosť #Občania #Kyber ochrana #DNI #E-mail #CitizensCS—DigitalResearchTeam (@digitalrteam) 13 z februára 2019
Taký je výkon skupiny, že boli dokonca povzbudení, aby časť z nich zverejnili ID Alberta Riveru, najvyšší líder politickej strany Ciudadanos, takže ak je informácia pravdivá, ukazuje, aká chúlostivá je situácia. Zoznam webových stránok ovplyvnených hackovaním je nasledujúci: