Cyberbezpieczeństwo
„Wyciek danych z…”. Tak blefują grupy hakerskie
Niektóre grupy hakerskie przechwalają się swoimi rzekomymi osiągnięciami. Wycieki dotyczące organizacji rządowych potrafią być znacząco przesadzone. Dane często pochodzą z innych instytucji lub są… ogólnodostępne.
Niektóre próbki z wycieków czasami zawierają połączenie jawnych i niejawnych dokumentów, tak jak to miało miejsce podczas ataku na MGOPS w Sędziszowie Małopolskim.
Do zapowiedzi grup hakerskich o kradzieży danych z wskazanych przez nie organizacji należy podchodzić z dużą dozą niepewności, ponieważ wywołanie chaosu i rozgłosu medialnego może być jednym z celów cyberprzestępców.
„Wyciek z indyjskiego ministerstwa"
Indonezyjska grupa Hacktivist Kalteng 2.0 poinformowała o wycieku z indyjskiego Ministerstwa Rozwoju Kobiet i Dzieci. Wyciek miał zawierać takie dane jak: imię, nazwisko, mail, numer telefonu czy numer pokoju w ministerstwie.
Plik o nazwie whos_who.csv był dostępny do pobrania. Faktycznie znajdowały się w nim dane opisywane przez „hakerów”. Na szczęście „wykradzione informacje” pochodzą wprost ze strony ministerstwa.
W tym przypadku nasza zaawansowana grupa hakerska po prostu wyeksportowała bazę za pomocą pomarańczowego przycisku „CSV” i opublikowała ją jako wyciek danych.
Czytaj też
LockBit i amerykańska Rezerwa Federalna
W czerwcu 2024 roku LockBit twierdził, że udało im się wykraść dane z amerykańskiej Rezerwy Federalnej. Wpis na blogu mówił wprost o witrynie federalreserve.gov.
Po publikacji danych z wycieku okazało się, że z Rezerwą Federalną był związany tylko jeden plik, który jest… informacją prasową. Tak naprawdę wykradzione pliki pochodziły z Evolve Bank & Trust, co opisywaliśmy na łamach naszego portalu.
Czytaj też
„Dokumenty polskiej Służby Więziennej"
16 lipca na jednym z rosyjskich kanałów na Telegramie pokazano zdjęcia, które miały rzekomo wskazywać na wyciek wewnętrznych informacji z polskiej Służby Więziennej. Dokumenty nie zawierały żadnych niejawnych danych – jeden z nich zawierał np. ceny detaliczne artykułów spożywczych. Zapowiedziano jednak kolejne publikacje w przyszłości.
Dwa dni później opublikowano dwa dokumenty, których nazwy brzmiały (w tłumaczeniu): sprawozdanie finansowe.pdf i raporty wojskowe.pdf. Brzmi to bardzo poważnie, lecz nazwy plików nie miały nic wspólnego z rzeczywistością.
Pierwszy z plików to „Lista odmian roślin rolniczych wpisanych do krajowego rejestru w Polsce” autorstwa Centralnego Ośrodka Badania Odmian Roślin Uprawnych w Słupii Wielkiej. Drugi plik to jeden z raportów GUS.
Rosyjska propaganda wykorzysta każdą okazję do wywarcia wpływu na Polki i Polaków. Dlatego zawsze należy weryfikować informacje na które natrafiamy w sieci.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany