Сайт Buquebus взломан, на нем размещены данные Orsi: они не получали доступа к данным пользователей, утверждает компания.

Спустя два дня после взлома сайта Национального управления гражданской авиации и аэронавигационной инфраструктуры (Dinacia), сайт Buquebus Turismo был взломан в среду с помощью той же хакерской системы, подтвердили El País источники в Buquebus. Группа хакеров вновь опубликовала сообщения против правительства страны и разместила фотографии президента Яманду Орси, как сообщает El Observador на основе видео, опубликованного автором, взявшим на себя ответственность за взлом, ссылка на который ведет на Telegram-канал Gov.eth. «Мы поняли это около 7:00 утра, и команда, отвечающая за цифровые операции, быстро удалила страницу, примерно через 15 минут после сообщения о проблеме», - объяснили El País источники в компании. Букебус сказал El País, что это были «хакеры, которые находятся в Аргентине», поэтому они смогли провести расследование и уведомить отдел по борьбе с компьютерными преступлениями. Как и в случае со взломом сайта Dinacia, это была дефейсментация, то есть атака, в ходе которой сайт был испорчен. Зайдя на главную страницу сайта, хакеры разместили фотографию удостоверения президента Орси и сообщения с оскорблениями. Однако «они не смогли получить доступ к данным пользователей или контенту компании», - заявили в компании. Кроме того, был взломан сайт, используемый для продажи пакетных туров, но не была нарушена главная страница Buquebus, где продаются билеты, так что «сегодня была нормальная работа». Компания заверила, что взломанный сайт скоро перестанет работать, так как будет создана единая система со всеми услугами компании для Уругвая и Аргентины. По мнению Buquebus, «цель - атаковать сайты государственных органов», но хакеры «не обращались к компании ни с какими просьбами или угрозами», поэтому они считают, что это был «побочный ущерб». В понедельник утром был взломан сайт Национального управления гражданской авиации и аэронавигационной инфраструктуры (Dinacia), и злоумышленники опубликовали личный номер телефона президента республики Яманду Орси. По словам эксперта по кибербезопасности Мауро Элдрича, это была порча. Зайдя на главную страницу сайта, хакеры разместили фотографию удостоверения президента Орси и номер его телефона, а также фотографию удостоверения директора по информационной безопасности Агентства по электронному правительству и обществу информации и знаний (Agesic) Маурисио Папалео. По словам директора Dinacia Леонардо Беленгини, которые он сообщил El Observador и подтвердил El País, злоумышленники «создали заплатку над порталом», но «нет никаких признаков того, что они проникли» внутрь сайта. Вскоре после 10:00 утра страница вернулась к своему обычному виду. Тем временем главнокомандующий ВВС Фернандо Колина заявил на пресс-конференции, что Agesic продолжит работать над решением проблемы, учитывая, что могут пострадать и другие органы. «Я считаю, что взлом затронул не только этот государственный орган», - сказал он. «Уругвай становится все хуже и хуже, все больше политической коррупции, все больше мафий, все больше бедности, и единственное, что видит народ в ответ на действия государства, - это политические программы, продиктованные повесткой 2030 и ВЭФ (Всемирным экономическим форумом)», - написали хакеры. «Мы устали от прогрессивизма, лжи политиков и, прежде всего, от того, что имидж Уругвая падает. Уругваю нужны правители, а не марионетки», - добавили они. «У нас есть доступ ко всем адресам, записям SGSP (Система управления общественной безопасностью), секретам и досье каждого политика и государственного чиновника. Мы знаем, кто они, мы знаем, где они, и мы заставим их заплатить за то, что они делают с Уругваем», - говорилось в конце сообщения. Взлом был опубликован под подписью трех авторов: Uruguayo1337, Lapampaleaks и Bogotaleaks. Тем временем веб-вкладка указывала на BrechForums - онлайн-форум, посвященный вредоносным взломам и другим видам киберпреступной деятельности. Он появился как преемник RaidForums после закрытия и конфискации последнего в 2022 году.