Ispanijos mokslo ministerija (Ministerio de Ciencia) paskelbė apie dalinį savo IT sistemų išjungimą, o tai paveiks kelias piliečiams ir įmonėms skirtas paslaugas.
Ministerio de Ciencia, Innovación y Universidades yra Ispanijos vyriausybės institucija, atsakinga už mokslo politiką, mokslinius tyrimus, inovacijas ir aukštąjį mokslą.
Be kita ko, ji palaiko administracines sistemas, kurias naudoja mokslininkai, universitetai ir studentai, tvarkončias didelės vertės, jautrią informaciją.
Ministerija nurodė, kad toks sprendimas buvo reakcija į „techninį incidentą“, tačiau nepateikė papildomos informacijos. Tačiau grėsmės veikėjas teigia, kad ataka prieš institucijos sistemas ir paskelbti duomenų pavyzdžiai yra pažeidimo įrodymas.
„Dėl šiuo metu vertinamo techninio incidento Mokslo, inovacijų ir universitetų ministerijos elektroninė būstinė iš dalies uždaryta“, – rašoma pranešime pagrindiniame ministerijos tinklalapio puslapyje.
„Sustabdomos visos vykdomos administracinės procedūros, tuo pačiu užtikrinant visų asmenų, kuriuos paveiks šis laikinas uždarymas, teises ir teisėtus interesus.
Šaltinis: BleepingComputer
Siekdama sušvelninti trikdymo poveikį, ministerija, vadovaudamasi Įstatymo 39/2015 32 straipsniu, pratęs visus paveiktų procedūrų terminus.
Grėsmių veikėjas, naudojęs slapyvardį „GordonFreeman“ iš žaidimo „Half-Life“, pasiūlė daugiausiai pasiūliusiam duomenis, tariamai pavogtus iš Ispanijos ministerijos.
Tariamas įsilaužėlis nutekino požeminiuose forumuose duomenų pavyzdžius, kuriuose yra asmeninių įrašų, el. pašto adresų, registracijos paraiškų, dokumentų ekrano kopijų ir kitų oficialių dokumentų.
Šaltinis: Kela
Grėsmės veikėjas teigia, kad jie pažeidė Ispanijos mokslo ministeriją, pasinaudoję kritiniu nesaugių tiesioginių objektų nuorodos (IDOR) pažeidžiamumu, kuris suteikė jiems galiojančius kredencialus „viso administratoriaus lygio prieigai“.
Verta paminėti, kad forumas, kuriame pasirodė informacija, dabar yra neprisijungęs, o duomenys dar nepasirodė alternatyviose platformose.
Nutekėję vaizdai atrodo teisėti, nors „BleepingComputer“ negali patvirtinti jų autentiškumo ar kitų užpuoliko teiginių. Dėl šių kaltinimų susisiekėme su Ministerio de Ciencia, bet pareiškimo nebuvo iš karto.
Tuo tarpu Ispanijos žiniasklaida praneša, kad ministerijos atstovas patvirtino, kad IT sistemų sutrikimas yra susijęs su kibernetinė ataka.
Šiuolaikinė IT infrastruktūra juda greičiau, nei gali atlikti rankinės darbo eigos.
Šiame naujajame „Tines“ vadove sužinokite, kaip jūsų komanda gali sumažinti paslėptus rankinius delsus, pagerinti automatinio atsako patikimumą ir sukurti bei išplėsti intelektualias darbo eigas su jau naudojamais įrankiais.
