Web-сайт ЮНЕСКО взломан преступной группировкой Xception Code
Хакеры разместили похищенную информацию на портале Pastebin, однако отметили, что не рассекретят конфиденциальные данные, в результате обнародования которых ЮНЕСКО может пострадать.
Группа киберпреступников под названием Xception Code взломала Интернет-сайт Центра всемирного наследия ЮНЕСКО, о чем проинформировала администрацию ресурса после того, как похитила все хранящиеся на ресурсе базы данных.
Полученную информацию хакеры разместили на портале Pastebin. В результате успешного взлома в открытом доступе оказались описание DNS-серверов Центра, список серверов, используемых ЮНЕСКО в различных субдоменах, а также полный список и содержимое баз данных, хранящихся на серверах Центра.
После того, как злоумышленники получили доступ к конфиденциальной информации ЮНЕСКО и похитили базы данных, они направили свое обращение администрации ресурса.
В обращении к руководству web-сайта хакеры заявили, что раньше никому из киберпреступников не удавалось взломать серверы ЮНЕСКО, что могло спровоцировать «иллюзию безопасности». Однако теперь система безопасности не отразила нападение. По словам одного из хакеров , группа не намерена публиковать в открытом доступе пароли, которые могут нанести вред безопасности Интернет-ресурса организации.
Кроме того, злоумышленники сообщили, что в их распоряжении оказались имена, пароли, учетные данные, а также данные авторизации для электронной почты пользователей ресурса Центра, однако выставлять в открытом доступе эту информацию группа также не намерена.
Согласно заявлению Xception Code, взлом был организован в качестве предупреждения ЮНЕСКО о необходимости принятия более серьезных мер обеспечения безопасности своих Интернет-ресурсов и важной конфиденциальной информации.
Подробнее с уведомлением хакеров и списком похищенных баз данных можно ознакомиться здесь.