Група Команда цифрових досліджень оголосив через свій акаунт у Twitter про злом численних веб-сайтів державних установ та університетів з єдиною метою попередити їх про серйозні проблеми безпеки, які вони приховують у своїх системах. Група публічно попередила ці агентства, запропонувавши надати деталі та допомогти їх виправити, однак вони без вагань поділилися деякими даними, які розкривають масштаби проблеми.
Викрито тисячі імен з ідентифікаторами та персональними даними
Кількість викритих веб-сайтів викликає доволі занепокоєння, але більше занепокоєння викликає кількість записів, до яких ця група мала доступ, оскільки вони змогли знайти імена, прізвища, ідентифікатори та інші особисті дані кожного із записів, які складають бази даних атакованих сайтів.
Привіт #Міністерство юстиції @justiciagob https://t.co/ykVLcyyANl
– Зв’яжіться з нами за адресою: digitalresearchteam@secmail.pro
- # Зламаний #Збитий #Безпека #justiciagob #CyberSecurity #Справедливість #Електронна пошта pic.twitter.com/ZToqt1HX4N—DigitalResearchTeam (@digitalrteam) 11 лютого 2019
Найгірше те, що постраждалі організації є дуже важливими, оскільки серед атакованих ми можемо знайти Міністерство юстиції, Міністерство фінансів, Інститут національних штатів, Інститут людей похилого віку та соціальних служб і університети такі як Малага, Уельва, Кадіс, Ов’єдо та Пабло де Олавіде. За словами групи, намір цієї публікації полягає в тому, щоб дати етичне попередження тим, хто відповідає за веб-сайти, оскільки вони показали, що доступ до дуже конфіденційних даних можливий, якщо ви маєте для цього необхідні знання.
Привіт @univcadiz https://t.co/AkhdLPmtzp
– Зв’яжіться з нами за адресою: digitalresearchteam@secmail.pro
- # Зламаний #Збитий #Безпека #CyberSecurity #Університет #Електронна пошта # УКА #Кадіс pic.twitter.com/3Y60pAnwjd—DigitalResearchTeam (@digitalrteam) 10 лютого 2019
Ваші дані в небезпеці?
Незважаючи на те, що дані не були оприлюднені, і не було оприлюднено жодного файлу з узагальненням усіх витоків, група опублікувала кілька скріншотів, які можуть вплинути на певних людей, оскільки в деяких випадках повне ім’я можна ідентифікувати з прізвищами та навіть більшою частиною електронної пошти. . Проблема, однак, полягає в тому, що наразі недолік все ще присутній на всіх цих веб-сайтах, тому інша група з гіршими намірами може отримати інформацію та використати її в гірший спосіб.
Привіт @CiudadanosCs @CsMadridCity @Albert_Rivera @carrizosacarlos #infosec #ІнфоБезпека
– Зв’яжіться з нами за адресою: digitalresearchteam@secmail.pro
– Альберт Рівера: 4*7*4*83Y
– Карлос Каррізоза: 3*0*8*90л
- # Зламаний #Збитий #Безпека #Громадяни #CyberSecurity #ДНІ #Електронна пошта #ГромадяниCS—DigitalResearchTeam (@digitalrteam) 13 лютого 2019
Такий подвиг групи, що їх навіть заохотили опублікувати частину Посвідчення особи Альберта Рівери, лідер політичної партії Ciudadanos, тож якщо інформація правдива, це свідчить про делікатність ситуації. Список веб-сайтів, які постраждали від злому, такий: