Grup Dijital Araştırma Ekibi Twitter hesabı aracılığıyla, yalnızca onları uyarmak amacıyla devlet kurumlarının ve üniversitelerin çok sayıda web sitesinin hacklendiğini duyurdu. sistemlerinde gizli ciddi güvenlik sorunları. Grup, bu kuruluşları kamuya açık bir şekilde uyararak ayrıntıları sağlamayı ve bunların düzeltilmesine yardımcı olmayı teklif etti, ancak sorunun büyüklüğünü gösteren bazı verileri paylaşmaktan da çekinmediler.
Binlerce isim ve kişisel veriler açığa çıktı
Açığa çıkan web sitelerinin sayısı oldukça endişe verici, ancak daha da endişe verici olan, bu grubun erişebildiği kayıtların sayısıdır, çünkü bu kayıtların her birinin adlarını, soyadlarını, kimliklerini ve daha fazla kişisel verilerini bulabilmişlerdir. Saldırıya uğrayan sitelerin veritabanlarını oluşturun.
Merhaba #Bakanlık Adalet @justiciagob https://t.co/ykVLcyyANl
– Bize şu adresten ulaşın: digitalresearchteam@secmail.pro
- #saldırıya uğradı #Pwned #Güvenlik #justiciagob #Siber güvenlik #Adalet #E-posta pic.twitter.com/ZToqt1HX4N—DigitalResearchTeam (@digitalrteam) Şubat 11 arasında 2019
En kötüsü, etkilenen kuruluşların büyük önem taşıyan kuruluşlar olmasıdır, çünkü saldırıya uğrayanlar arasında şunları bulabiliriz: Ministerio de Justicia, Ministerio de Hacienda, Ulusal İstatistik Enstitüsü, Yaşlılar ve Sosyal Hizmetler Enstitüsü ve üniversiteler Malaga, Huelva, Cádiz, Oviedo ve Pablo de Olavide gibi. Gruba göre bu yayının amacı, web sitelerinden sorumlu olanlara etik bir uyandırma çağrısı yapmaktır çünkü bu kişiler, gerekli bilgiye sahip olduğunuz takdirde çok hassas verilere erişmenin mümkün olduğunu göstermiştir.
Merhaba @univcadiz https://t.co/AkhdLPmtzp
– Bize şu adresten ulaşın: digitalresearchteam@secmail.pro
- #saldırıya uğradı #Pwned #Güvenlik #Siber güvenlik #Üniversite #E-posta #UCA #Cadiz pic.twitter.com/3Y60pAnwjd—DigitalResearchTeam (@digitalrteam) Şubat 10 arasında 2019
Verileriniz risk altında mı?
Her ne kadar veriler kamuya açıklanmamış ve tüm sızıntıları özetleyen bir dosya paylaşılmamış olsa da grup, bazı durumlarda tam adın soyadıyla ve hatta e-postanın büyük bir kısmıyla özdeşleştirilebildiği için belirli kişileri etkileyebilecek bazı ekran görüntüleri yayınladı. . Ancak sorun şu ki, kusur şimdilik tüm bu web sitelerinde hala mevcut, dolayısıyla daha kötü niyetli başka bir grup da bilgiyi elde edip onu daha kötü bir şekilde kullanabilir.
Merhaba @CiudadanosCs @CsMadridCiudad @Albert_Rivera @carrizosacarlos #bilgi güvenliği #BilgiGüvenliği
– Bize şu adresten ulaşın: digitalresearchteam@secmail.pro
– Albert Rivera: 4*7*4*83Y
– Carlos Carrizosa: 3*0*8*90L
- #saldırıya uğradı #Pwned #Güvenlik #vatandaşlar #Siber güvenlik #DNI #E-posta #VatandaşlarCS—DigitalResearchTeam (@digitalrteam) Şubat 13 arasında 2019
Grubun başarısı o kadar büyük ki, kitabın bir kısmını yayınlamaya bile teşvik edildiler. Albert Rivera'nın kimliğiCiudadanos siyasi partisinin üst düzey lideri, yani eğer bilgi doğruysa, bu durumun hassas doğasını gösteriyor. Saldırıdan etkilenen web sitelerinin listesi şu şekilde: