Группа киберпреступников под названием Xception Code взломала Интернет-сайт Центра всемирного наследия ЮНЕСКО, о чем проинформировала администрацию ресурса после того, как похитила все хранящиеся на ресурсе базы данных.
Полученную информацию хакеры разместили на портале Pastebin. В результате успешного взлома в открытом доступе оказались описание DNS-серверов Центра, список серверов, используемых ЮНЕСКО в различных субдоменах, а также полный список и содержимое баз данных, хранящихся на серверах Центра.
После того, как злоумышленники получили доступ к конфиденциальной информации ЮНЕСКО и похитили базы данных, они направили свое обращение администрации ресурса.
В обращении к руководству web-сайта хакеры заявили, что раньше никому из киберпреступников не удавалось взломать серверы ЮНЕСКО, что могло спровоцировать «иллюзию безопасности». Однако теперь система безопасности не отразила нападение. По словам одного из хакеров, группа не намерена публиковать в открытом доступе пароли, которые могут нанести вред безопасности Интернет-ресурса организации.
Кроме того, злоумышленники сообщили, что в их распоряжении оказались имена, пароли, учетные данные, а также данные авторизации для электронной почты пользователей ресурса Центра, однако выставлять в открытом доступе эту информацию группа также не намерена.
Согласно заявлению Xception Code, взлом был организован в качестве предупреждения ЮНЕСКО о необходимости принятия более серьезных мер обеспечения безопасности своих Интернет-ресурсов и важной конфиденциальной информации.
Подробнее с уведомлением хакеров и списком похищенных баз данных можно ознакомиться здесь.
