Полиция расследует кражу данных членов Podemos в результате кибератаки
Испания Телеграм-канал "Новости Испании"
Полиция расследует предполагаемую компьютерную атаку на Podemos, в ходе которой были похищены данные о людях, зарегистрированных в партии, и другая экономическая информация, сообщает eldiario.es и подтверждают источники EL PAÍS в полиции. Кибератака, совершенная в середине этого месяца, как сообщила партия, позволила хакерам получить около 30 миллионов гигабайт информации об именах, фамилиях, идентификационных номерах, номерах телефонов и адресах членов партии, как утверждают предполагаемые исполнители атаки в темной паутине. ХДС, крупнейшая политическая партия Германии, и другие европейские политические партии подверглись атакам примерно в то же время, согласно данным дочерней компании Google по кибербезопасности Mandiant, которая связала атаки с Россией. Международный валютный фонд, Air Europa, Fujitsu, Microsoft, несколько шотландских больниц, многочисленные французские официальные службы и городской совет Сант-Антони (Ибица) также сообщили об атаках на их серверы в эти дни. Партия Podemos заявила о возможном проникновении на ее серверы 21 числа, после того как хакеры похвастались этим в социальных сетях, опубликовав скриншот с текущим логотипом группы, якобы украденными папками с данными и издевательским сообщением на английском языке о том, как легко им было найти уязвимости. Жалоба партии Йоне Беларра на "незаконный доступ к серверу партии Podemos с кражей информации" была зарегистрирована в полицейском участке Ретиро в Мадриде, что подтвердили источники в полиции. Группа VII по борьбе с киберпреступностью взяла на себя руководство расследованием. Следователи отследили атаку до Молдовы, но убеждены, что это маскировка настоящего виновника кибератаки. Это совпало с предупреждением служб безопасности по всему миру о волне атак из России, направленных не только на разрушение основных сервисов, но и на торговлю украденными данными или требование выкупа за освобождение серверов. Фиолетовая партия не предоставила никакой дополнительной информации о финансовых или членских данных, которые могли быть украдены из ее баз данных во время атаки на сервер Podemos.info. На данный момент не сообщается название вредоносной программы, использованной для захвата данных. Это первая известная атака такого рода на испанскую политическую партию, и она произошла после того, как хакеры из группы APT29 предупредили о кампании вторжения в политические партии в Германии в этом месяце. Кибератака началась с массовой рассылки поддельного письма с приглашением на ужин с активистами ХДС 1 марта, которое, в свою очередь, предлагало людям перейти по опасной или вредоносной ссылке. После этого Mandiant предупредила о "большой угрозе для европейских и других западных политических партий всего политического спектра", исходящей от группы APT29. Одной из самых известных атак февральско-мартовской волны стала атака на МВФ, которая была обнаружена 16 февраля и скомпрометировала 11 учетных записей электронной почты агентства. Японский гигант Fujitsu подтвердил факт кражи данных клиентов 19 февраля, не сообщив при этом никаких подробностей. В начале февраля многочисленные официальные французские ИТ-службы стали жертвами "беспрецедентно интенсивной" кибератаки, ответственность за которую взяла на себя группа, называющая себя Anonymous Sudan, поддерживаемая Россией и различными исламистскими группировками, сообщает Efe. По словам источников во французском правительстве, атака началась в выходные, используя "классические методы" для выведения из строя ИТ-сервисов, но с невиданной для страны интенсивностью.