De data aceasta au atacat site-ul Poliției Locale Suceava, alături de cel al Spitalului Mureș și au furat toate datele. Multe dintre informații sunt sensibile, astfel că hackerii își vând scump pielea și cer sume foarte mari drept recompensă. Albei Bogdan, expert în securitate cibernetică, a oferit mai multe detalii.
Așadar, expertul atrage atenția că Poliția Locală Suceava și Spitalul Mureș au rămas fără site-uri, chiar și temporar, iar hackerii au compromis aceste site-uri și au furat datele. În schimb, infractorii cibernetici au cerut sume de bani, sub amenințarea că vor publica aceste date sensibile.
Hackerii se laudă că pot să ofere acces la bazele de date și utilizatori, pe lângă accesul oferit la paginile de internet. ”Pe bune că nu vreau să vă stric feng shui-ul dar, pe bune? Ziua și breșa? De data aceasta, politialocalasuceava.ro și spitalmures.ro. Citez: Full access to everything, administrative panel, database, users, posts, editing the site, etc.
V-aș spune și cât costă dar ar însemna să vă dau încă o veste proastă”, a scris Albei Bogdan. Expertul și-a obișnuit ”cititorii” cu anunțurile apocaliptice prin care hackerii anunță că au furat datele te miri cui. Uneori informațiile nu pot fi verificate, fiind publicate pe diverse forumuri dubioase folosite aparent de acești hackeri.
Cert e că în trecut tot Bogdan Albei anunța, pentru FANATIK, că hackerii ar fi furat datele a 1,8 milioane de clienți ai firmei de facturare 2invoice.ro. Ar fi fost atunci afectați peste 600.000 de clienți Emag. Reprezentanții companiei 2invoice au declarat pentru FANATIK că datele prezentate de hackeri par a fi reale.
”Breșă masivă de securitate la la 2invoice.ro, aplicație on-line de facturare. Datele a 1.830.000 de clienți sunt la vânzare pentru 4000 de euro pe un canal de Telegram. Hackerii susțin că baza de date include, printre altele, și clienții Emag. Am cerut o dovadă în acest sens și hackerii ne-au pus-o la dispoziție. Anunțul a fost postat astăzi la ora 12.18”, era precizat în postarea lui Bogdan Albei.
”Acum o oră am văzut și noi postarea. Încă investigăm incidentul. Pare pe bune însă, în special lista cu clienți din tabel. Mă refer la clienții companiilor cu care lucrăm. O să raportăm și noi incidentul, așa cum prevede legislația, și urmează să luăm o serie de măsuri de securitate în această privință”, au declarat atunci reprezentanții companiei.
Tot atunci, expertul în securitate încerca să explice cât de grave sunt aceste incidente. ”Legat de 2invoice, se pare că hackerii au spart platforma (vulnerabilitate software pe platformă sau credențiale de acces ale unui angajat compromise) și au intrat în posesia bazei de date. Greu de spus ce conține aceasta în întregime însă hackerii ne-au trimis niște dovezi care să susțină breșa de securitate.
Facturi, date despre persoane fizice dar și despre entități juridice. Este o bază de date imensă care trebuie explorată. E posibil să fie date și din zona guvernamentală. Breșa nu pare să conțină date bancare sau date de acces la platforma Emag. Mai degrabă informații personale și fiscale, dar care pot fi folosite în scopuri malițioase.
Vina cel mai probabil aparține furnizorului de servicii, care nu a implementat soluții și politici de securitate care să prevină astfel de incidente. Așteptăm o declarație oficială din partea furnizorului care să ne clarifice. Cel mai probabil acesta vă încerca să minimizeze impactul breșei”, a mai declarat Bogdan Albei.