Nowa Nadzieja (NN), partia polityczna powstała na bazie założonego w 2015 roku ugrupowania KORWiN, podobno padła ofiarą włamu ze strony jednej z grup cyberprzestępców. Do ataku przyznał się haker (lub hakerzy) działający pod pseudonimem poisonivy3, a liczne informacje skradzione z serwerów zostały opublikowane na jednym z forów. Jak podkreślił Dark Web Informer, jest już to trzeci tego typu incydent z udziałem Nowej Nadziei.
Nowa Nadzieja zhakowana
Doniesienia na temat wykradnięcia danych partii dowodzonej przez Sławomira Mentzena pochodzą od redakcji wspomnianego w poprzednim akapicie Dark Web Informer. Jeśli wierzyć doniesieniom, członek Konfederacji doświadczył „nieautoryzowanego dostępu do swojej wewnętrznej infrastruktury członkowskiej”. Co to oznacza? Ano to, że dane członków partii, a także część będących jej własnością dokumentów, zostały upublicznione w sieci.
Wedle przechwałek ze strony poisonivy3, jest to już trzeci tego typu atak przeprowadzony na infrastrukturę sieciową Nowej Nadziei. Daje to dość jasno do zrozumienia, że poprzednie zajścia nie zostały potraktowane jako sensowny powód do poprawy bezpieczeństwa
Jakie dane trafiły do sieci po ataku na partię Sławomira Mentzena?
Z udostępnionych informacji wynika, że złodziejom nie zależało na szantażowaniu i targowaniu się z Nową Nadzieją. Zamiast tego wykradzione dane zostały upublicznione, a wśród nich znajdziemy m.in. zawartość bazy poświęconej członkom partii, przeszło 60 wewnętrznych dokumentów, jak również zrzuty ekranu przedstawiające interfejs wewnętrznego systemu, mające stanowić dowód na potwierdzenie włamu i przy okazji ujawniające, w jaki sposób kategoryzowane były osoby związane z tytułowym ugrupowaniem.
Pełna lista danych osobowych, które wpadły w niepowołane ręce, prezentuje się jak poniżej:
- Imiona i nazwiska;
- Wiek;
- Płeć;
- PESEL;
- Data urodzenia;
- Kontaktowy adres e-mail;
- Kontaktowe numery telefonu – mobilne oraz stacjonarne;
- Pełen adres – kod pocztowy, województwo, powiat, miejscowość, ulica, numer domu, numer lokalu;
- Adres do korespondencji;
- Informacje nt. regionu oraz okręgu i oddziału.
Prócz tego poisonivy3 wszedł w posiadanie informacji związanych bezpośrednio z Nową Nadzieją, wliczając w to:
- Numery identyfikacyjne członków partii;
- Dane nt. deklaracji, składek i statusu w partii;
- Daty przyjęcia, rezygnacji oraz anulowania członkostwa;
- Informacje nt. uprawnień w obrębie partii;
- Powiadomienia.
Nowa Nadzieja została zhakowana po raz trzeci – co dalej?
Haker stojący za atakiem, przedstawiający się jako poisonivy3, stwierdził, że informatycy Nowej Nadziei nie mają bladego pojęcia o cyberbezpieczeństwie i w ogóle o nie nie dbają (aczkolwiek ubrał to w nieco inne słowa).
Włamywacz, korzystając z okazji, przekazał, iż większość członków partii ma mniej niż 18 lat. Nie przeszkodziło mu to jednak w zamieszczeniu danych dzieci w sieci, odpowiedzialność za to zdarzenie w całości zrzucając na barki Nowej Nadziei, która to pokpiła kwestie bezpieczeństwa i umożliwiła przeprowadzenie na siebie trzech ataków z rzędu. Z wywodu poisonivy3 wynika, że dostęp do serwerów udało się uzyskać za pośrednictwem techniki phishingowej.
Jeśli do wycieku danych rzeczywiście doszło, Nowa Nadzieja, jako ich administrator, ma 72 godziny na powiadomienie o incydencie odpowiednie organy oraz poszkodowanych.
0 komentarzy