Bir kullanıcı bir dosyayı satışa sundu Arjantin sürücü ehliyetlerinin resimlerini içeren 5,7 milyon dosya. Sızıntıyı yapan kişi, aralarında Cumhurbaşkanının da bulunduğu ünlü kişilerin ehliyetlerini görebileceğiniz bir örnek yayınladı. Javier Mileive çok sayıda yetkili.
Zurna bilgilerin bir kısmına erişildi ve çeşitli durumlarda yüklenen lisans verilerinin doğrulandığı Gerçek mi: hem veriliş hem de son kullanma tarihleri ve kişisel veriler, uygulama lisanslarının dijital versiyonlarına gönderme yapıyor gibi görünen belgelerle eşleşiyor Benim Arjantin'im. Bazı durumlarda, fotoğraflar kayıtların en son sürümüne güncellenmediği gibi, bazıları imzalı, bazıları imzasız olabilir.
O örnekler (örnek) ayrıca Ricardo “El Chino” Darín, Luisana Lopilato, Peter Lanzani, Guillermo Francella, Marcelo Tinelli, Ángel de Brito gibi tanınmış şahsiyetlerin ve politikacıların hem ön hem de arka olmak üzere çok sayıda sürücü ehliyetini içerir. Patricia Bullrich, Mauricio Macri ve hatta Javier Milei. Bilgileri satan siber suçluyla diyalog kuran Clarín, verileri Renaper ve Nosis veritabanından yükleyen kişinin kendisi olduğunu doğruladı.
Bilgileri çalan kullanıcının yüklediği örnekte Arjantin Devlet Başkanı Javier Milei de yer alıyor. Fotoğraf EFE
“Tehdit aktörü bir parti ürün satıyor Telegram kanalında 1,25 TB ağırlığında 5,7 milyon sürücü belgesi. Bir şirket olan Birmingham Cyber Arms'ın yöneticisi Mauro Eldritch, “Reklamın başında üç özel sürücü ehliyetinin ön görüntüleri yer alıyor: Devlet Başkanı'nınki, Güvenlik Bakanı'nınki ve Savunma Bakanı'nınki.” veri sızıntılarını bildiriyor.
“Ücretsiz bir örnek yayınladı JSON formatında 70.000 kayıt (bilginin yapılandırılmış bir şekilde saklanmasına izin veren, değişimini ve yorumlanmasını kolaylaştıran bir gösterim formatı), görünüşe göre bir NoSQL veritabanı sisteminden çıkarılmıştır (burada SQL odaklı veritabanlarında olduğu gibi 'tablolar' kullanmak yerine 'belgeler' depolanır ' Teknik bilgilerle ilgili olarak “JSON'da)” diye ekledi.
Kişisel verilerin satışı ciddi bir sorundur çünkü geri dönüş yoktur: Bilgi bir kez dolaşıma girdiğinde farklı türde siber suçların işlenmesinde kullanılabilir. Analist, “Bu durum özellikle ciddi çünkü kan grubu, sürücü bozuklukları, ehliyet türü ve yetkili araç kategorileri gibi diğer yollarla elde edilmesi zor olan bilgileri açığa çıkarıyor” dedi.
Bu yolla kendisine danışıldığında verileri sızdıran kullanıcı bunu neden yaptığını ve bu durumda bilgiyi neden sattığını açıkladı. “Arjantin'in rotasını değiştirmesi ve siber güvenliği ciddiye alması gerekiyor”, diye güvence verdi.
Açıklandığı gibi, çıkarılan veriler 20 ila 40 milyon kayıt. “Bu aralık vatandaşların en fazla lisansa sahip olduğu grubu oluşturuyor, ben onlar farkına varmadan mümkün olan maksimumu çıkarmak istedim ve sonunda onlar da bunu fark ettiler” dedi. Saldırganın belirli bir şekilde ele geçirdiği ve bu aralıkta olmayan bazı politikacılar ve ünlüler arasında istisnalar vardır.
Bu medya tarafından sorulduğunda Hükümet, “bu gerçek o sırada bilgisayar güvenlik ekibi tarafından uyarıldı ve bu, bu bilgilere erişimi durdurmak ve gelecekteki saldırıları engellemek için gerekli önlemlerin alınmasını mümkün kıldı” güvencesini verdi. Ayrıca ehliyetin içerdiği her şeye rağmen “vatandaşların hiçbir hassas bilgisinin tehlikeye atılmamasını” sağlıyorlar.
Üstelik “bir grup profesyonel hacker”dan da bahsediyorlar. Zurna Ancak bunun yalnızca bir kişi olduğunu doğrulayabildi.
İki haftada üç sızıntı
Renaper, Nosis ve şimdi de Sızdırılan Sürücü Belgeleri. Fotoğraf Arşivi Clarín
Ay başında Arjantin vatandaşlarının görsellerine karşılık gelen 115 binden fazla dosyanın bulunduğu tablet, arşivden çıkarıldı. Ulusal Kişi Sicili (Renaper) ve kişisel verilerin satın alınmasına ve satılmasına yönelik bir forumda ve mesajlaşma uygulamasında ücretsiz olarak indirilmek üzere yayınlandı Telgraf.
Kuruluşun bir sızıntı nedeniyle haberlerde yer alması ilk kez değildi. 2021'de Renaper, bir kullanıcının 60.000 Arjantinlinin verilerine erişmeyi ve bunları filtrelemeyi başardığında, elindeki tüm sakinlerin kayıtlarının bulunduğunun kanıtı olarak haber yaptı.
Geçen hafta, Renaper bilgilerini yükleyen aynı kullanıcı, Burun“Stratejik vatandaş bilgileri” sunan ve adresleri, belgeleri, telefon numaralarını ve iş ilişkileri ve mali kayıtlar gibi diğer verileri içeren, yaygın olarak kullanılan bir site. Bu sefer önceki ikisinden farklı olarak ehliyet verilerini satıyor.
Bu tür bir sızıntı durumunda Devletin Bilgi Ajansına bilgi vermesi gerekmektedir. Kamu Bilgilerine Erişim (AAIP). Düzenleyici bir bağlam olarak, 2022'de Kongre, yürürlüğe girmesi için diğer ülkelerin spesifikasyonlarını gerektirmesine rağmen, aynı zamanda kuruluşları bu olayları kamuya açıklamaya teşvik eden 108 sayılı Sözleşme'yi onayladı.
“1999'dan bu yana Arjantin'de bir CERT veya olay müdahale ekibi bulunuyor ve bu ekip, Ulusal Kamu Yönetimi kurumlarının kendi olaylarını raporlamasını tavsiye ediyor. Ne yazık ki, bu gerekliliği zorunlu kılan 2021 tarihli 641 sayılı İdari Karardan sonra bile, uyumsuzluk için hiçbir zaman bir iletişim kampanyası veya yaptırım uygulanmadı,” diye açıkladı Sadosky Vakfı STIC Programı Başkanı Marcela Pallero.
“Kişisel verileri etkileyen sızıntı ve olaylara ilişkin siber güvenlik ve kişisel veri koruma yetkililerinin ortak müdahalesini teşvik etmek ilginç olurdu” diye ekledi. Şili, mahremiyetin yol gösterici bir ilke olarak dahil edildiği Latin Amerika'daki ilk Siber Güvenlik Çerçeve Yasasını bu ayın başlarında yayınladı.
Arjantin böylece yeni bir veri sızıntısı vakasını daha ekliyor. Mart 2022'de tanınmış bir fidye yazılımı grubu olan Vice Society, Ulusal Senato'dan gelen dahili bilgileri içeren 30 bin dosyayı yayınladı. Aynı yılın eylül ayında Buenos Aires Yasama Meclisi, başka bir tanınmış grup tarafından saldırıya uğradı. yeraltı (Oynamak).
Bu vakalardan farklı olarak hem Renaper hem de Nosis ve şimdi de bu sürücü belgeleri organize bir grup tarafından değil, tek bir kullanıcı tarafından sızdırıldı.
Hükümet, “bilgisayar güvenliği ve hukuk ekiplerinin konu üzerinde Ulusal Siber Güvenlik Müdürlüğü ve Olay Müdahale Hizmet Merkezi (Cert.Ar) ile birlikte uygun önlemleri alarak çalıştığını” garanti etti.
Sürücü belgesi verilerinin sızdırılmasına ilişkin resmi Hükümet açıklaması. Resim: Ulaştırma Bakanı
Zurna bilgilerin bir kısmına erişildi ve çeşitli durumlarda yüklenen lisans verilerinin doğrulandığı Gerçek mi: hem veriliş hem de son kullanma tarihleri ve kişisel veriler, uygulama lisanslarının dijital versiyonlarına gönderme yapıyor gibi görünen belgelerle eşleşiyor Benim Arjantin'im. Bazı durumlarda, fotoğraflar kayıtların en son sürümüne güncellenmediği gibi, bazıları imzalı, bazıları imzasız olabilir.
O örnekler (örnek) ayrıca Ricardo “El Chino” Darín, Luisana Lopilato, Peter Lanzani, Guillermo Francella, Marcelo Tinelli, Ángel de Brito gibi tanınmış şahsiyetlerin ve politikacıların hem ön hem de arka olmak üzere çok sayıda sürücü ehliyetini içerir. Patricia Bullrich, Mauricio Macri ve hatta Javier Milei. Bilgileri satan siber suçluyla diyalog kuran Clarín, verileri Renaper ve Nosis veritabanından yükleyen kişinin kendisi olduğunu doğruladı.
Bilgileri çalan kullanıcının yüklediği örnekte Arjantin Devlet Başkanı Javier Milei de yer alıyor. Fotoğraf EFE
“Tehdit aktörü bir parti ürün satıyor Telegram kanalında 1,25 TB ağırlığında 5,7 milyon sürücü belgesi. Bir şirket olan Birmingham Cyber Arms'ın yöneticisi Mauro Eldritch, “Reklamın başında üç özel sürücü ehliyetinin ön görüntüleri yer alıyor: Devlet Başkanı'nınki, Güvenlik Bakanı'nınki ve Savunma Bakanı'nınki.” veri sızıntılarını bildiriyor.
“Ücretsiz bir örnek yayınladı JSON formatında 70.000 kayıt (bilginin yapılandırılmış bir şekilde saklanmasına izin veren, değişimini ve yorumlanmasını kolaylaştıran bir gösterim formatı), görünüşe göre bir NoSQL veritabanı sisteminden çıkarılmıştır (burada SQL odaklı veritabanlarında olduğu gibi 'tablolar' kullanmak yerine 'belgeler' depolanır ' Teknik bilgilerle ilgili olarak “JSON'da)” diye ekledi.
Kişisel verilerin satışı ciddi bir sorundur çünkü geri dönüş yoktur: Bilgi bir kez dolaşıma girdiğinde farklı türde siber suçların işlenmesinde kullanılabilir. Analist, “Bu durum özellikle ciddi çünkü kan grubu, sürücü bozuklukları, ehliyet türü ve yetkili araç kategorileri gibi diğer yollarla elde edilmesi zor olan bilgileri açığa çıkarıyor” dedi.
Bu yolla kendisine danışıldığında verileri sızdıran kullanıcı bunu neden yaptığını ve bu durumda bilgiyi neden sattığını açıkladı. “Arjantin'in rotasını değiştirmesi ve siber güvenliği ciddiye alması gerekiyor”, diye güvence verdi.
Açıklandığı gibi, çıkarılan veriler 20 ila 40 milyon kayıt. “Bu aralık vatandaşların en fazla lisansa sahip olduğu grubu oluşturuyor, ben onlar farkına varmadan mümkün olan maksimumu çıkarmak istedim ve sonunda onlar da bunu fark ettiler” dedi. Saldırganın belirli bir şekilde ele geçirdiği ve bu aralıkta olmayan bazı politikacılar ve ünlüler arasında istisnalar vardır.
Bu medya tarafından sorulduğunda Hükümet, “bu gerçek o sırada bilgisayar güvenlik ekibi tarafından uyarıldı ve bu, bu bilgilere erişimi durdurmak ve gelecekteki saldırıları engellemek için gerekli önlemlerin alınmasını mümkün kıldı” güvencesini verdi. Ayrıca ehliyetin içerdiği her şeye rağmen “vatandaşların hiçbir hassas bilgisinin tehlikeye atılmamasını” sağlıyorlar.
Üstelik “bir grup profesyonel hacker”dan da bahsediyorlar. Zurna Ancak bunun yalnızca bir kişi olduğunu doğrulayabildi.
İki haftada üç sızıntı
Ay başında Arjantin vatandaşlarının görsellerine karşılık gelen 115 binden fazla dosyanın bulunduğu tablet, arşivden çıkarıldı. Ulusal Kişi Sicili (Renaper) ve kişisel verilerin satın alınmasına ve satılmasına yönelik bir forumda ve mesajlaşma uygulamasında ücretsiz olarak indirilmek üzere yayınlandı Telgraf.
Kuruluşun bir sızıntı nedeniyle haberlerde yer alması ilk kez değildi. 2021'de Renaper, bir kullanıcının 60.000 Arjantinlinin verilerine erişmeyi ve bunları filtrelemeyi başardığında, elindeki tüm sakinlerin kayıtlarının bulunduğunun kanıtı olarak haber yaptı.
Geçen hafta, Renaper bilgilerini yükleyen aynı kullanıcı, Burun“Stratejik vatandaş bilgileri” sunan ve adresleri, belgeleri, telefon numaralarını ve iş ilişkileri ve mali kayıtlar gibi diğer verileri içeren, yaygın olarak kullanılan bir site. Bu sefer önceki ikisinden farklı olarak ehliyet verilerini satıyor.
Bu tür bir sızıntı durumunda Devletin Bilgi Ajansına bilgi vermesi gerekmektedir. Kamu Bilgilerine Erişim (AAIP). Düzenleyici bir bağlam olarak, 2022'de Kongre, yürürlüğe girmesi için diğer ülkelerin spesifikasyonlarını gerektirmesine rağmen, aynı zamanda kuruluşları bu olayları kamuya açıklamaya teşvik eden 108 sayılı Sözleşme'yi onayladı.
“1999'dan bu yana Arjantin'de bir CERT veya olay müdahale ekibi bulunuyor ve bu ekip, Ulusal Kamu Yönetimi kurumlarının kendi olaylarını raporlamasını tavsiye ediyor. Ne yazık ki, bu gerekliliği zorunlu kılan 2021 tarihli 641 sayılı İdari Karardan sonra bile, uyumsuzluk için hiçbir zaman bir iletişim kampanyası veya yaptırım uygulanmadı,” diye açıkladı Sadosky Vakfı STIC Programı Başkanı Marcela Pallero.
“Kişisel verileri etkileyen sızıntı ve olaylara ilişkin siber güvenlik ve kişisel veri koruma yetkililerinin ortak müdahalesini teşvik etmek ilginç olurdu” diye ekledi. Şili, mahremiyetin yol gösterici bir ilke olarak dahil edildiği Latin Amerika'daki ilk Siber Güvenlik Çerçeve Yasasını bu ayın başlarında yayınladı.
Arjantin böylece yeni bir veri sızıntısı vakasını daha ekliyor. Mart 2022'de tanınmış bir fidye yazılımı grubu olan Vice Society, Ulusal Senato'dan gelen dahili bilgileri içeren 30 bin dosyayı yayınladı. Aynı yılın eylül ayında Buenos Aires Yasama Meclisi, başka bir tanınmış grup tarafından saldırıya uğradı. yeraltı (Oynamak).
Bu vakalardan farklı olarak hem Renaper hem de Nosis ve şimdi de bu sürücü belgeleri organize bir grup tarafından değil, tek bir kullanıcı tarafından sızdırıldı.
Hükümet, “bilgisayar güvenliği ve hukuk ekiplerinin konu üzerinde Ulusal Siber Güvenlik Müdürlüğü ve Olay Müdahale Hizmet Merkezi (Cert.Ar) ile birlikte uygun önlemleri alarak çalıştığını” garanti etti.