Hackeři tvrdí, že mají vládní databázi občanských průkazů všech obyvatel Argentiny

Zpět na blog

Neznámí útočník pronikl do argentinské vládní IT sítě a ukradl údaje z občanských průkazů všech obyvatel země, které se nyní prodávají na uzavřených hackerských fórech. Útok, k němuž došlo minulý měsíc, byl zaměřen na RENAPER, což je zkratka pro Registro Nacional de las Personas, v překladu Národní registr osob.

Tato agentura je klíčovým článkem argentinského ministerstva vnitra – jejím účelem je vydávat všem občanům národní průkazy totožnosti. Údaje uchovává také v digitální podobě jako databázi přístupnou dalším vládním agenturám, a funguje jako páteř pro většinu vládních dotazů na osobní údaje občanů.

Na Twitteru se objevily údaje fotbalistů i prezidenta

První důkaz o tom, že někdo prolomil systém RENAPER, se objevil začátkem tohoto měsíce na Twitteru, když nově zaregistrovaný účet s názvem @AnibalLeaks zveřejnil fotografie průkazů totožnosti a osobní údaje 44 argentinských celebrit.

Byly mezi nimi údaje prezidenta země Alberta Fernándeze, několika novinářů a politických osobností, a dokonce i údaje fotbalových hvězd Lionela Messiho a Sergia Aguera.

Den po odhalení screeshotu a osobních údajů na Twitteru zveřejnil hacker na známém hackerském fóru také inzerát, v němž nabízel vyhledání osobních údajů jakéhokoli argentinského občana.

Vláda přiznala narušení

Argentinská vláda po mediálním tlaku potvrdila narušení bezpečnosti. V tiskové zprávě z 13. října ministerstvo vnitra uvedlo, že jeho bezpečnostní tým zjistil, že účet VPN přidělený ministerstvu zdravotnictví někdo použil k dotazu do databáze RENAPER na 19 fotografií „přesně v okamžiku, kdy byly zveřejněny na sociální síti Twitter“.

Úředníci dodali, že „v databázi [RENAPER] nedošlo k žádnému narušení nebo úniku dat“, a úřady nyní vyšetřují osm státních zaměstnanců, zda se na úniku dat nepodíleli.

Útočník má kopii dat, plánuje je prodat

Server The Record však kontaktoval osobu, která si na hackerských fórech pronajímala přístup do databáze RENAPER. V rozhovoru hacker uvedl, že má kopii údajů RENAPER, což je v rozporu s oficiálním prohlášením vlády.

Hacker své tvrzení doložil poskytnutím osobních údajů, včetně vysoce citlivého čísla Trámite, vybraného argentinského občana.

„Možná za pár dní zveřejním údaje milionu nebo 2 milionů lidí,“ uvedl hacker RENAPERu v rozhovoru pro The Record. Zároveň uvedl, že plánuje pokračovat v prodeji přístupu k těmto údajům všem zájemcům.

Když The Record sdílel odkaz na vládní tiskovou zprávu, v níž úředníci obviňují z průniku pravděpodobně kompromitovaný účet VPN, hacker nepřímo potvrdil místo průniku.

Podle ukázky, kterou hacker poskytl na internetu, informace, k nimž má nyní přístup, zahrnují celá jména, adresy bydliště, data narození, informace o pohlaví, data vydání a platnosti občanských průkazů, identifikační kódy práce, čísla Trámite, čísla občanských průkazů a vládní fotografie.

Počet obyvatel Argentiny se v současné době odhaduje na více než 45 milionů, i když není jasné, kolik záznamů je v databázi. Hacker tvrdil, že má vše.

Jde o druhé velké narušení bezpečnosti v historii země po únicích Gorra v letech 2017 a 2019, kdy hacktivisté zveřejnili osobní údaje argentinských politiků a policejních složek.

Zdroj: Therecord.media

1. 11. 2021