Dane Urugwajczyków wyciekły z agencji cyfryzacji?

Autor. Znane forum hakerskie
Na znanym forum hakerskim opublikowano post o rzekomym wycieku danych 574 600 osób z urugwajskiego Agesic (agencji ds. cyfryzacji i społeczeństwa informacyjnego). Rekordy zawierają m.in. numery dokumentów tożsamości. Rządowa instytucja analizuje incydent.
Wpis o ataku pojawił się na znanym forum hakerskim – tym samym, na którym pojawiły się adresy e-mail i hasła milionów Polaków oraz dane osobowe polskich pracowników Balcia Insurance. Jako dowód dołączono 26 rekordów zawierających dane osobowe. Cyberprzestępca sprzedaje dostęp do plików za 120 dolarów w Monero (kryptowalucie opartej na anonimowości transakcji). Pliki mają pochodzić z 5 grudnia ub. roku.
Zaatakowany podmiot to rządowa agencja z Urugwaju, zajmującą się m.in. rozwojem AI, cyberbezpieczeństwem i podpisami cyfrowymi.
Dowody ataku
Cyberprzestępca udostępnił próbkę danych z wycieku, zawierającą m.in.:
- imię i nazwisko;
- numer dokumentu tożsamości oraz jego typ;
- adres e-mail;
- numer telefonu komórkowego.
Wśród numerów dokumentów widnieją paszporty oraz dowody osobiste (hiszp. Cédula de identidad).

Autor. Forum hakerskie
Warto również podkreślić, że w plikach rzekomo ma znajdować się 404 tys. unikalnych adresów e-mail oraz 87 tys. numerów telefonu.
Reakcja władz
Agesic opublikował komunikat dotyczący „incydentu bezpieczeństwa informacji z udziałem bazy danych”. Urugwajskie władze przekazały, że obecnie ustalany jest zakres naruszenia ochrony danych osobowych.
Szef Agesic Hebert Paugas, cytowany przez „La Economista”, powiedział: „Najprawdopodobniej na sprzedaż wystawione są dane kontaktowe, gromadzone przez dział obsługi klienta Agesic w celu udzielania odpowiedzi na pytania lub rozpatrywania skarg, znane jako system zarządzania relacjami z klientami (CRM. ang. customer relationship management - red.)”.
W artykule podkreślono również, że Agesic zajmuje się „cyfrową transformacją kraju”.
Należy pamiętać o tym, że cyberprzestępcom nie można ufać. Niewykluczone, że przeceniają swoje „sukcesy”. Jeżeli udało się im uzyskać dostęp do danych pół miliona obywateli Urugwaju, stanowiłoby to niecałe 15% mieszkańców kraju.
Zawsze atrakcyjny cel
Ataki na podmioty rządowe zawsze są atrakcyjnym celem dla cyberprzestępców. Niedawno z takiej aktywności zasłynęła grupa Funksec, która zaatakowała 11 rządowych portali w przeciągu niecałego miesiąca.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany