Zdjęcie: Pixabay
29-07-2021 10:38
Haker zdołał zdobyć ponad 280 000 zdjęć do estońskich dowodów tożsamości po ataku na państwowy system informacyjny w zeszły piątek. Podejrzany jest podobno mieszkańcem Tallina. Sprawca uzyskał nazwiska i kody identyfikacyjne, a także był w stanie uzyskać trzeci element, zdjęcia, wysyłając indywidualne żądania z 9 tysięcy adresów IP.
Dane te nie były jednak wystarczające, aby haker mógł uzyskać dostęp do usług e-państwo, co oznacza, że normalne sposoby uwierzytelniania (dowód osobisty, identyfikator mobilny i identyfikator SMART) nie zostały naruszone.
Naruszona została baza danych RIA (Urzędu Systemu Informacji), zawierająca zdjęcia dokumentów. Oskar Gross, szef centralnego biura ds. cyberprzestępczości policji kryminalnej, powiedział, że: „Dane uzyskane przez hakera zostały skonfiskowane przez policję. Zhakowane zdjęcia były przypadkowe; nie było w tym innego celu niż tylko ich zdobycie”.
W sumie 286 438 zdjęcia, zostały pobrane masowo z 9000 różnych krajowych i zagranicznych adresów IP, przy użyciu sieci szkodliwego oprogramowania i sfałszowanej certyfikacji cyfrowej oraz wykorzystując lukę, powiedział szef RIA Margus Noormaa.
Dane, które uzyskał haker, a mianowicie zdjęcie, osobisty kod identyfikacyjny i imię osoby, były niewystarczające, aby uzyskać dostęp do którejkolwiek z usług e-państwa w Estonii, powiedział Noormaa, dodając, że wszyscy, których dane zostały w ten sposób naruszone, zostaną powiadomieni za pośrednictwem państwowego portalu.