Хактивисты группировки Shad0wS3C — новички на своем поле: первая информация о группировке появилась всего лишь два месяца назад. Тем не менее неизвестные хакеры скомпрометировали и опубликовали в открытом доступе данные офиса секретаря Парагвая по чрезвычайному положению в стране. Сам сайт sen.gov.py работает в обычном режиме.

Данный дамп представляет собой часть базы данных PostgreSQL. Якобы компрометирующие правительство Парагвая данные были переданы в блог Softpedia лично идейным лидером хактивистов под типичным ником Gh0s7.

Исследователи связывались с пострадавшей организацией, чтобы уведомить о возможной утечке, но реакции не последовало.

Как выяснилось из анализа дампа, слитые данные содержат информацию о материальных ценностях на балансе учреждения, сведения о выставленных счетах, журнал активности, а также пользовательские данные некоторых сотрудников секретариата.

Среди личных данных были скомпрометированы имена, телефонные номера, email- и почтовые адреса, сведения о размере жалованья и другая информация. Таким образом, достоянием общественности стали данные о 412 сотрудниках, связанных с введением чрезвычайного положения. Также пользовательские записи содержали хэшированные пароли и ключи.

В своем манифесте новоиспеченные хактивисты из Shad0wS3c заявили, что их поступок — это реакция на «нарушения прав женщин и девушек в стране, пытки и преследования правозащитников», за которые якобы ответственно правительство Парагвая.

Это второй взлом на счету Shad0wS3c. До этого хакеры уже компрометировали базу данных в программе EJBCA швейцарского сертификационного органа EveryWare, ответственного за выдачу публичных криптоключей.

Категории: Кибероборона, Хакеры