Threats
O cibercriminoso invadiu a base de dados governamental RENAPER, obtendo dados altamente sensíveis da maioria da população argentina, que agora vende em fóruns online
Por Maria Beatriz Fernandes . 20/10/2021
|
Um cibercriminoso roubou os dados dos cartões de identidade de quase todos os cidadãos argentinos, num ataque direcionado à base de dados do governo argentino, RENAPER - Registro Nacional de las Personas -, uma agência do Ministério do Interior da Argentina, encarregada de emitir cartões de identificação, avança o The Record. A mina de ouro de dados, de quase 46 milhões de pessoas, está alegadamente a ser vendida online, em círculos privados. A base de dados pode ser acedida por outros ramos e agências do governo da Argentina, funcionando como uma espinha dorsal para a maioria das instituições governamentais. O ataque terá acontecido em setembro e o alerta foi dado quando uma conta recém-registada no Twitter com publicou fotos de cartões de identidade e detalhes pessoais de 44 argentinos conhecidos, como o presidente do país, Alberto Fernández, vários jornalistas e figuras políticas, e até dados dos futebolistas Lionel Messi e Sergio Aguero. Um dia depois, o hacker publicou um anúncio num fórum de hacking, oferecendo-se para procurar os detalhes pessoais de qualquer utilizador argentino. Com os media a alertar para a fuga, o governo argentino confirmou a violação três dias depois, emitindo um comunicado que dizia que a equipa de segurança tinha descoberto que uma conta VPN atribuída ao Ministério da Saúde utilizada para consultar a base de dados RENAPER de 19 fotografias "no momento exato em que foram publicadas na rede social Twitter", acrescentando que "a base de dados não sofreu qualquer violação ou fuga de dados”. O The Record contactou o hacker que afirmou ter uma cópia dos dados do RENAPER, contradizendo a declaração oficial do governo, e que provou fornecendo detalhes pessoais, incluindo o altamente sensível número Trámite, de um cidadão argentino. "Talvez daqui a uns dias publique [os dados de] um milhão ou dois milhões de pessoas", disse o hacker. Informou ainda que planeia continuar a vender acesso aos dados a todos os compradores interessados. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
ITS CONF
Conheça os Parceiros da IT Security Conference 2024
THREATS
Ivanti lança patches para 27 vulnerabilidades nas soluções Avalanche MDM
THREATS
Investigadores interrompem tentativa de aquisição credível em projetos de software open-source
THREATS
Cibercriminosos patrocinados pelo Estado exploram zero-day em firewalls
THREATS
RA World é o ataque de ransomware mais emergente
THREATS
Juniper Networks lança novas correções para vulnerabilidades
