Gruzja bez tajemnic, czyli wielki wyciek danych
17 kwietnia 2020
Gruzini muszą zmierzyć się z bardzo poważnym problem, jakim jest niespotykany wcześniej w tym kraju wyciek danych. Under the Breach, firma świadcząca usługi cyberbezpieczeństwa, odnalazła w darknecie bazę danych z informacjami o 4,9 mln obywateli Gruzji.
Media coraz częściej informują o wyciekach danych. Hakerzy najczęściej biorą na cel firmy, duże sieci handlowe czy instytucje finansowe. Jednak przypadek ujawniony przez Under the Breach jest dość nietypowy. Firma natknęła się w darknecie na bazę danych Microsoft Access o pojemności 1,04 GB zawierającą szczegółowe informacje o 4,9 mln Gruzinów. W zestawieniu znalazły się imiona, nazwiska, adresy zamieszkania, numery identyfikacyjne oraz numery telefonów komórkowych. W początkowej fazie wydawało się, że dane wyciekły z Centralnej Komisji Wyborczej Gruzji (CKWG). Niemniej instytucja, która szybko znalazła się na liście podejrzanych, wskazała, iż rekordy udostępnione przez hakerów różnią się od list wyborczych. Ze spisu ludności z 2019 roku wynika, że w całym kraju mieszka 3,7 mln osób. Jak się okazuje w bazie ujawnionej przez Under The Breach znaleźli się też nieżyjący już obywatele. Ponadto CKWG poinformowała, że nie wykryła podejrzanych działań, świadczących o próbach włamania do sieci. Pomimo tego komisja rozpoczęła śledztwo w tej sprawie. Jak do tej pory nie udało się wyjaśnić z jakiego źródła pochodzą wykradzione dane.
W tym przypadku mamy do czynienia z bardzo poważną sytuacją. Cyberprzestępcy posiadają wrażliwe informacje o wszystkich obywatelach państwa. Mogą być one wykorzystywane do nikczemnych celów, takich jak kradzież tożsamości lub ataki phisingowe. Należy zauważyć, że hakerzy nie przejęli haseł ani danych kart kredytowych. Ale to niewielkie pocieszenie. Oszuści, dysponujący wrażliwymi danymi, mogą przecież otwierać konta bankowe, ubiegać się o pożyczki itp. – tłumaczy Mariusz Politowicz ekspert do spraw bezpieczeństwa Bitdefender Polska