Хакеры обнародовали более 350 000 данных из Министерства труда; министерство проводит расследование.

База данных с 350 800 файлами Министерства труда и социального обеспечения (MTSS) была выставлена на продажу в глубокой паутине новой группой хакеров под названием «Tacuara», подтвердил El País Мауро Элдрич, директор компании Birmingham Cyber Arms, специализирующейся на кибербезопасности, которая обнаружила уязвимость. Источники в министерстве подтвердили El País, что утечка произошла и над ней работают, а министерство в ближайшее время выступит с заявлением. Среди файлов, выставленных на продажу, - номера удостоверений личности, номера мобильных телефонов и электронные письма. По словам Элдрича, хакеры получили доступ к системе MTSS, «злоупотребив незащищенным API», а затем автоматически добывали данные. Хотя хакеры могли получить доступ через Интернет, они также могли использовать другой открытый сервис на сервере государственного агентства. Директор Birmingham Cyber Arms рассказал, что, например, группа ExPresidents, которая совершала атаки на различные государственные органы в Уругвае, в прошлом использовала этот метод с «проверенной историей работников». Чтобы получить доступ к данным, достаточно было ввести идентификационный номер. По его словам, с помощью этой системы они смогли взломать «данные политиков и несовершеннолетних». На данный момент неизвестно, действуют ли хакеры из Уругвая или из-за рубежа. В минувшее воскресенье также стало известно, что в глубокой паутине была выставлена на продажу база данных с 618 000 документов Sucive (Sistema Único de Cobro de Ingresos Vehiculares). Файлы «содержат личную информацию водителей и данные об автомобиле (номерной знак, двигатель, номера шасси)». Информация о взломе была обнародована через день после того, как группа мотоциклистов провела демонстрацию против установки TAG для отслеживания этих транспортных средств с целью снижения преступности. Мотоциклисты заявили, что эта мера нарушает частную жизнь водителей, и предупредили, что с помощью этого устройства они контролируют все свои передвижения. Сесар Гарсия, президент компании Sucive, напротив, заверил Subrayado (10-й канал), что это «заблокированная система, предназначенная только для полиции и дорожных инспекторов». «Никто не может получить доступ к этой информации извне, потому что этому препятствует система блокировки кибербезопасности, которой оснащено оборудование», - сказал он. После того как утечка стала достоянием общественности, Гарсия выступил с заявлением, в котором заверил, что трастовая компания Rafisa, в которой есть уполномоченный по персональным данным Agesic, была оповещена. На основании отчета Rafisa «нет никаких доказательств того, что это инцидент безопасности платформы Sucive», - говорится в заявлении. Он добавил, что «эти опубликованные данные не повлекут за собой существенного ущемления прав лиц, упомянутых в публикации». Глава Sucive также сообщил, что он контактировал с заместителем директора разведки Министерства внутренних дел по поводу сложившейся ситуации. «Хотя мы знаем, что могут быть взломы разного уровня и объема, которые могут повлиять на Sucive, как это произошло с самой компанией Agesic, в этой базе данных представлены аспекты, которые заставляют нас предположить, что эти данные были получены агентом вторичной системы, например агентом по сбору данных, и не недавно. В одном из опубликованных случаев мы обнаружили, что передача автомобиля датируется годом ранее: если бы это был недавний взлом, эти данные были бы другими», - добавляется в коммюнике. Что касается «вторичных агентов», Гарсия пояснил, что «есть операторы Sucive с информационными данными о доступе к процедурам инкассации (агенты по инкассации), которые могли стать источником взлома». «Объем предоставленных данных понятен именно в силу их ограниченного количества», - говорится в коммюнике.