Hackers που ανήκουν στην ομάδα των Anonymous παραβίασαν την ιστοσελίδα του World Trade Organization (WTO) με αποτέλεσμα την διαρροή προσωπικών δεδομένων χιλιάδων εργαζομένων του.
Τα κλεμμένα δεδομένα σχετίζονται με προσωπικό του WTO διαφόρων χωρών, όπως η Κίνα, η Βραζιλία, η Γαλλία, η Ινδία, η Ινδονησία, το Πακιστάν, η Ρωσσία, ο Άγιος Δομίνικος, η Σαουδική Αραβία, η Σρί Λάνκα, οι ΗΠΑ και πολλές ακόμη.
Συνάδελφοί τους στο web portal HackRead επικοινώνησαν με μέλη των Anonymous και επιβεβαίωσαν πως η επίθεση ήταν όντως έργο της διάσημης ομάδας. Ανέφεραν πως εκμεταλλεύτηκαν ένα απλό SQL injection vulnerability ώστε να αποκτήσουν πρόσβαση στα προσωπικά στοιχεία χιλιάδων ανθρώπων ανα τον κόσμο. Σύμφωνα με τους Anonymous η επίθεση έγινε για να την διασφάλιση των μη αποτελεσματικών συστημάτων.
Οι hackers στόχευσαν το ecampus.wto.org domain που χρησιμοποιείται από το WTO για την παροχή online μαθημάτων στο διεθνές εμπορικό δίκαιο αλλά και άλλα ζητήματα. Το μέλος της διάσημης ομάδας hacker που διενέργησε την επίθεση και παραβίασε την database του WTO, θέλησε να διατηρήσει την ανωνυμία του.
Οι ειδικοί του HackRead ανέλυσαν τα κλεμμένα δεδομένα και επιβεβαίωσαν πως πρόκειται για αυθεντικά αρχεία κι όχι μέρος που κλάπηκε στο παρελθόν από άλλο group hacker.
Το κλεμμένο υλικό περιλαμβάνει:
Leaked admin info: Προσωπικά δεδομένα (π.χ. ονόματα, τηλέφωνα, αριθμούς, διευθύνσεις ηλεκτρονικού ταχυδομείου κτλ.) καθώς και login credentials 58 χρηστών με προφίλ διαχειριστή.
Leaked candidate’s info: Προσωπικές πληροφορίες υποψηφίων που περιλαμβάνουν το ονοματεπώνυμο και την ημερομηνία γέννησης 80 υποψηφίων.
Leaked officials/staff info: Προσωπικές πληροφορίες, login credentials καθώς και άλλες πληροφορίες του προσωπικού από όλο τον κόσμο. Το αρχείο διαθέτει ονοματεπώνυμα, διευθύνσεις e-mail, IP addresses, αριθμούς τηλεφώνων, θέσεις εργασίας, χώρα προέλευσης, πρεσβείες, ταχυδρομικούς κώδικες, γλώσσα, ονόματα προϊσταμένων καθώς και το που εργάζονται τώρα οι υπάλληλοι.
Είναι ξεκάθαρο ότι οι πληροφορίες που έχουν κλαπεί από την παραβίαση αντιπροσωπεύουν μια σοβαρή απειλή για την ασφάλεια, καθώς θα μπορούσαν να «ανοίξουν δρόμο» για επιθέσεις phishing.
