Logotyp serwisu CyberDefence24
Reklama

Dane Urugwajczyków wyciekły z agencji cyfryzacji?

Wpis cyberprzestępcy o ataku na urugwajską agencję ds. cyfryzacji
Wpis cyberprzestępcy o ataku na urugwajską agencję ds. cyfryzacji
Autor. Znane forum hakerskie

Na znanym forum hakerskim opublikowano post o rzekomym wycieku danych 574 600 osób z urugwajskiego Agesic (agencji ds. cyfryzacji i społeczeństwa informacyjnego). Rekordy zawierają m.in. numery dokumentów tożsamości. Rządowa instytucja analizuje incydent.

Wpis o ataku pojawił się na znanym forum hakerskim – tym samym, na którym pojawiły się adresy e-mail i hasła milionów Polaków oraz dane osobowe polskich pracowników Balcia Insurance. Jako dowód dołączono 26 rekordów zawierających dane osobowe. Cyberprzestępca sprzedaje dostęp do plików za 120 dolarów w Monero (kryptowalucie opartej na anonimowości transakcji). Pliki mają pochodzić z 5 grudnia ub. roku.

Zaatakowany podmiot to rządowa agencja z Urugwaju, zajmującą się m.in. rozwojem AI, cyberbezpieczeństwem i podpisami cyfrowymi.

Dowody ataku

Cyberprzestępca udostępnił próbkę danych z wycieku, zawierającą m.in.:

  • imię i nazwisko;
  • numer dokumentu tożsamości oraz jego typ;
  • adres e-mail;
  • numer telefonu komórkowego.

Wśród numerów dokumentów widnieją paszporty oraz dowody osobiste (hiszp. Cédula de identidad).

Ocenzurowana próbka danych
Ocenzurowana próbka danych
Autor. Forum hakerskie

Warto również podkreślić, że w plikach rzekomo ma znajdować się 404 tys. unikalnych adresów e-mail oraz 87 tys. numerów telefonu.

    Reklama

    Reakcja władz

    Agesic opublikował komunikat dotyczący „incydentu bezpieczeństwa informacji z udziałem bazy danych”. Urugwajskie władze przekazały, że obecnie ustalany jest zakres naruszenia ochrony danych osobowych.

    Szef Agesic Hebert Paugas, cytowany przez „La Economista”, powiedział: „Najprawdopodobniej na sprzedaż wystawione są dane kontaktowe, gromadzone przez dział obsługi klienta Agesic w celu udzielania odpowiedzi na pytania lub rozpatrywania skarg, znane jako system zarządzania relacjami z klientami (CRM. ang. customer relationship management - red.)”.

    W artykule podkreślono również, że Agesic zajmuje się „cyfrową transformacją kraju”.

    Należy pamiętać o tym, że cyberprzestępcom nie można ufać. Niewykluczone, że przeceniają swoje „sukcesy”. Jeżeli udało się im uzyskać dostęp do danych pół miliona obywateli Urugwaju, stanowiłoby to niecałe 15% mieszkańców kraju.

      Reklama

      Zawsze atrakcyjny cel

      Ataki na podmioty rządowe zawsze są atrakcyjnym celem dla cyberprzestępców. Niedawno z takiej aktywności zasłynęła grupa Funksec, która zaatakowała 11 rządowych portali w przeciągu niecałego miesiąca.

        Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

        Reklama
        Reklama

        Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

        Materiał sponsorowany

        Komentarze

          Reklama

          Czytaj także

          wojsko polskie MON siły zbrojne
          Modernizacja Wojska Polskiego. Czego brakuje armii?
          18 Dywizja Zmechanizowana granica polska wojsko żołnierze
          Tarcza Wschód. Pierwsze kontrakty na stacje BTS
          Uważaj na fałszywe maile z Disney+
          grupa D9+ UE
          Polska podpisała Deklarację Amsterdamską
          Andrzej Dulka, Prezes Polskiej Izby Informatyki i Telekomunikacji.
          Technologia w nauczaniu. „Inne wymiary edukacji”
          Miny przeciwpiechotne. Rosja i Białoruś uderzają w Polskę
          Prezes UODO zawiadamia prokuraturę ws. danych Wrzosek, Kamińskiego i innych
          Hakerzy zhakowani. W działaniach pomógł Polak