Χάκερ κλέβει κυβερνητική βάση δεδομένων ταυτότητας για ολόκληρο τον πληθυσμό της Αργεντινής

[nnn]

Ένας χάκερ παραβίασε το δίκτυο πληροφορικής της κυβέρνησης της Αργεντινής και έκλεψε τα στοιχεία των δελτίων ταυτότητας ολόκληρου του πληθυσμού της χώρας, δεδομένα που τώρα πωλούνται σε ιδιωτικούς κύκλους.

Το hack, που έλαβε χώρα τον περασμένο μήνα, είχε στόχο το RENAPER, το οποίο σημαίνει Registro Nacional de las Personas, που μεταφράζεται ως Εθνικό Μητρώο Προσώπων.

Ο οργανισμός είναι ένα κρίσιμο γρανάζι στο εσωτερικό του υπουργείου Εσωτερικών της Αργεντινής, όπου είναι επιφορτισμένος με την έκδοση εθνικών δελτίων ταυτότητας σε όλους τους πολίτες, δεδομένα τα οποία αποθηκεύει επίσης σε ψηφιακή μορφή ως βάση δεδομένων προσβάσιμη σε άλλες κυβερνητικές υπηρεσίες, λειτουργώντας ως ραχοκοκαλιά για τα περισσότερα κυβερνητικά ερωτήματα για τα προσωπικά στοιχεία των πολιτών.

Τα δεδομένα των Λιονέλ Μέσι και Σέρχιο Αγκουέρο διέρρευσαν στο Twitter
Οι πρώτες ενδείξεις ότι κάποιος παραβίασε το RENAPER εμφανίστηκαν νωρίτερα αυτόν τον μήνα στο Twitter, όταν ένας πρόσφατα καταχωρημένος λογαριασμός με το όνομα @AnibalLeaks δημοσίευσε φωτογραφίες δελτίων ταυτότητας και προσωπικά στοιχεία για 44 διασημότητες της Αργεντινής.

Αυτά περιλάμβαναν στοιχεία για τον πρόεδρο της χώρας Αλμπέρτο Φερνάντες, πολλούς δημοσιογράφους και πολιτικούς παράγοντες, ακόμη και στοιχεία για τους σούπερ σταρ του ποδοσφαίρου Λιονέλ Μέσι και Σέρχιο Αγκουέρο.

Μια ημέρα μετά τη δημοσίευση των εικόνων και των προσωπικών στοιχείων στο Twitter, ο χάκερ δημοσίευσε επίσης μια αγγελία σε ένα γνωστό φόρουμ hacking, προσφέροντας να αναζητήσει τα προσωπικά στοιχεία οποιουδήποτε Αργεντινού χρήστη.

Αντιμέτωπη με την πίεση των μέσων ενημέρωσης μετά τις διαρροές στο Twitter, η κυβέρνηση της Αργεντινής επιβεβαίωσε την παραβίαση της ασφάλειας τρεις ημέρες αργότερα.

Σε δελτίο Τύπου της 13ης Οκτωβρίου, το Υπουργείο Εσωτερικών δήλωσε ότι η ομάδα ασφαλείας του ανακάλυψε ότι ένας λογαριασμός VPN που είχε οριστεί στο Υπουργείο Υγείας χρησιμοποιήθηκε για να ζητήσει από τη βάση δεδομένων RENAPER 19 φωτογραφίες "ακριβώς τη στιγμή που δημοσιεύτηκαν στο κοινωνικό δίκτυο Twitter".

Οι αξιωματούχοι πρόσθεσαν ότι "η βάση δεδομένων [RENAPER] δεν υπέστη καμία παραβίαση ή διαρροή δεδομένων" και ότι οι αρχές διεξάγουν τώρα έρευνα σε οκτώ κυβερνητικούς υπαλλήλους σχετικά με τον ενδεχόμενο ρόλο τους στη διαρροή.

Ωστόσο, η The Record επικοινώνησε με το άτομο που νοίκιαζε πρόσβαση στη βάση δεδομένων RENAPER σε φόρουμ hacking.

Σε συνομιλία που είχε νωρίτερα σήμερα, ο χάκερ δήλωσε ότι έχει αντίγραφο των δεδομένων RENAPER, διαψεύδοντας την επίσημη δήλωση της κυβέρνησης.

Το άτομο απέδειξε τη δήλωσή του παρέχοντας τα προσωπικά στοιχεία, συμπεριλαμβανομένου του εξαιρετικά ευαίσθητου αριθμού Trámite, ενός Αργεντινού πολίτη της επιλογής μας.

"Ίσως σε λίγες ημέρες θα δημοσιεύσω [τα δεδομένα] 1 ή 2 εκατομμυρίων ανθρώπων", δήλωσε ο χάκερ του RENAPER νωρίτερα σήμερα στο The Record. Είπαν επίσης ότι σκοπεύουν να συνεχίσουν να πωλούν την πρόσβαση σε αυτά τα δεδομένα σε όλους τους ενδιαφερόμενους αγοραστές.

Όταν η The Record κοινοποίησε έναν σύνδεσμο προς το δελτίο τύπου της κυβέρνησης, στο οποίο οι αξιωματούχοι κατηγορούσαν για την εισβολή έναν πιθανώς παραβιασμένο λογαριασμό VPN, ο χάκερ απάντησε απλώς "απρόσεκτοι υπάλληλοι ναι", επιβεβαιώνοντας έμμεσα το σημείο εισόδου.

Σύμφωνα με ένα δείγμα που παρείχε ο χάκερ στο διαδίκτυο, οι πληροφορίες στις οποίες έχουν πρόσβαση αυτή τη στιγμή περιλαμβάνουν πλήρη ονόματα, διευθύνσεις κατοικίας, ημερομηνίες γέννησης, πληροφορίες για το φύλο, ημερομηνίες έκδοσης και λήξης δελτίων ταυτότητας, κωδικούς αναγνώρισης εργασίας, αριθμούς Trámite, αριθμούς πολιτών και κυβερνητικές ταυτότητες με φωτογραφία.

Ο πληθυσμός της Αργεντινής εκτιμάται σήμερα σε περισσότερα από 45 εκατομμύρια, αν και δεν είναι σαφές πόσες καταχωρίσεις υπάρχουν στη βάση δεδομένων. Ο χάκερ ισχυρίστηκε ότι τα έχει όλα.

Πρόκειται για τη δεύτερη μεγάλη παραβίαση της ασφάλειας στην ιστορία της χώρας μετά τις διαρροές Gorra Leaks το 2017 και το 2019, όταν χάκερ διέρρευσαν τα προσωπικά στοιχεία πολιτικών και αστυνομικών της Αργεντινής.

Translated with www.DeepL.com/Translator (free version)

Πηγή : The Record

[nnn]

OUCH

[chriszah]

Εμείς δεν ανησυχούμε πάντως!

[aiolos.01]

Οτι μέτρο ασφάλειας και να έχεις πάντα ο πιο αδύναμος κρίκος είναι ενας υπάλληλος που γράφει το password σε post-it.

[NikitasKOn]

Αχ αυτοί οι χακερς

[Tony_Ts]

Εμείς δεν ανησυχούμε πάντως!

Έχεις δίκιο ότι σε αρκετά σημεία έχουμε ακόμα μεγάλη γραφειοκρατία. Είναι όμως σημαντικά και τα σημεία που έχουν ψηφιοποιηθεί. Ένα παράδειγμα είναι το μητρώο επικοινωνίας πολιτών. Το οποίο βέβαια δεν περιλαμβάνει όλα αυτά τα στοιχεία του δημοσιεύματος, αλλά ικανό αριθμό στοιχείων για να παίξει ένα εκτεταμένο «ψάρεμα» στους πολίτες.

Ένα άλλο, ποιο σημαντικό σημείο πιθανού στόχου, είναι το TAXISnet, το οποίο περιέχει πολλά περισσότερα στοιχεία. Κι ανάλογα με το πως έχουν υλοποιήσει το authentication (π.χ. αν έχουν σε βάση δεδομένων τα passwords σε clear text), θα μπορούσε να έχει καταστροφικές συνέπειες ένα χτύπημα.

[sdikr]

Έχεις δίκιο ότι σε αρκετά σημεία έχουμε ακόμα μεγάλη γραφειοκρατία. Είναι όμως σημαντικά και τα σημεία που έχουν ψηφιοποιηθεί. Ένα παράδειγμα είναι το μητρώο επικοινωνίας πολιτών. Το οποίο βέβαια δεν περιλαμβάνει όλα αυτά τα στοιχεία του δημοσιεύματος, αλλά ικανό αριθμό στοιχείων για να παίξει ένα εκτεταμένο «ψάρεμα» στους πολίτες.

Ένα άλλο, ποιο σημαντικό σημείο πιθανού στόχου, είναι το TAXISnet, το οποίο περιέχει πολλά περισσότερα στοιχεία. Κι ανάλογα με το πως έχουν υλοποιήσει το authentication (π.χ. αν έχουν σε βάση δεδομένων τα passwords σε clear text), θα μπορούσε να έχει καταστροφικές συνέπειες ένα χτύπημα.

εεε όχι και clear text, σε excel τα έχουν οι λογιστές

[flamelab]

Εμείς σωζόμαστε λόγω security through obsolescence