Nietypowy wyciek w Nigerii. 15 tys. zdjęć paszportowych

Jako dowód ataku grupa dołączyła listę zawierającą imiona, nazwiska i miejsce zamieszkania wielu Nigeryjczyków oraz jeden skan paszportu. Udostępniono również archiwum zawierające zdjęcia mieszkańców stanu.

Zdjęcia Nigeryjczyków

Po rozpakowaniu archiwum o nazwie ekitistate.gov.ng możemy zapoznać się z 15 559 zdjęciami. Zdecydowana większość z nich wygląda jak zdjęcia paszportowe. Nazwy niektórych z nich zawierają numery telefonów lub imiona i nazwiska, lecz zazwyczaj ich nazwa przypomina hash (funkcję skrótu). Nie wiadomo, dlaczego cyberprzestępcy zdecydowali się na upublicznienie konkretnie takiego zestawu informacji.

Podsumowanie

Wspomniane pliki wyciekły z administracji publicznej. Ataki na takie organizacje mają również miejsce w Polsce – opisywaliśmy m.in. atak RansomHub na Starostwo Powiatowe w Jędrzejowie.

Nigeria nie jest popularnym celem grup ransomware. Według ransomware.live odnotowano jedynie trzy takie ataki na przestrzeni całego 2024 roku. Wyszukiwanie frazy „country:ng” (Nigeria) na shodan.io zwraca 278 tys. urządzeń widocznych z poziomu Internetu, zaś „city:warsaw” (Warszawa) daje 10 razy więcej – ponad trzy miliony.

Stan Ekiti dotychczas nie poinformował publicznie o incydencie – nie wiadomo, jakie dane mogli wykraść cyberprzestępcy.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].