Reklama

Dane Urugwajczyków wyciekły z agencji cyfryzacji?

Wpis cyberprzestępcy o ataku na urugwajską agencję ds. cyfryzacji
Wpis cyberprzestępcy o ataku na urugwajską agencję ds. cyfryzacji
Autor. Znane forum hakerskie

Na znanym forum hakerskim opublikowano post o rzekomym wycieku danych 574 600 osób z urugwajskiego Agesic (agencji ds. cyfryzacji i społeczeństwa informacyjnego). Rekordy zawierają m.in. numery dokumentów tożsamości. Rządowa instytucja analizuje incydent.

Wpis o ataku pojawił się na znanym forum hakerskim – tym samym, na którym pojawiły się adresy e-mail i hasła milionów Polaków oraz dane osobowe polskich pracowników Balcia Insurance. Jako dowód dołączono 26 rekordów zawierających dane osobowe. Cyberprzestępca sprzedaje dostęp do plików za 120 dolarów w Monero (kryptowalucie opartej na anonimowości transakcji). Pliki mają pochodzić z 5 grudnia ub. roku.

Zaatakowany podmiot to rządowa agencja z Urugwaju, zajmującą się m.in. rozwojem AI, cyberbezpieczeństwem i podpisami cyfrowymi.

Dowody ataku

Cyberprzestępca udostępnił próbkę danych z wycieku, zawierającą m.in.:

  • imię i nazwisko;
  • numer dokumentu tożsamości oraz jego typ;
  • adres e-mail;
  • numer telefonu komórkowego.

Wśród numerów dokumentów widnieją paszporty oraz dowody osobiste (hiszp. Cédula de identidad).

Ocenzurowana próbka danych
Ocenzurowana próbka danych
Autor. Forum hakerskie

Warto również podkreślić, że w plikach rzekomo ma znajdować się 404 tys. unikalnych adresów e-mail oraz 87 tys. numerów telefonu.

    Reklama

    Reakcja władz

    Agesic opublikował komunikat dotyczący „incydentu bezpieczeństwa informacji z udziałem bazy danych”. Urugwajskie władze przekazały, że obecnie ustalany jest zakres naruszenia ochrony danych osobowych.

    Szef Agesic Hebert Paugas, cytowany przez „La Economista”, powiedział: „Najprawdopodobniej na sprzedaż wystawione są dane kontaktowe, gromadzone przez dział obsługi klienta Agesic w celu udzielania odpowiedzi na pytania lub rozpatrywania skarg, znane jako system zarządzania relacjami z klientami (CRM. ang. customer relationship management - red.)”.

    W artykule podkreślono również, że Agesic zajmuje się „cyfrową transformacją kraju”.

    Należy pamiętać o tym, że cyberprzestępcom nie można ufać. Niewykluczone, że przeceniają swoje „sukcesy”. Jeżeli udało się im uzyskać dostęp do danych pół miliona obywateli Urugwaju, stanowiłoby to niecałe 15% mieszkańców kraju.

      Reklama

      Zawsze atrakcyjny cel

      Ataki na podmioty rządowe zawsze są atrakcyjnym celem dla cyberprzestępców. Niedawno z takiej aktywności zasłynęła grupa Funksec, która zaatakowała 11 rządowych portali w przeciągu niecałego miesiąca.

        Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

        Reklama
        Reklama

        Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

        Materiał sponsorowany

        Komentarze

          Reklama