Разгневанный хакер Kapustkiy атакует посольства по всему миру

Разгневанный хакер Kapustkiy атакует посольства по всему миру

Хакер пытался связаться с администраторами уязвимых доменов, но безрезультатно.

image

Исследователь безопасности, известный в Сети как Kapustkiy, продолжает атаковать организации и посольства по всему миру. Недавно хакер взломал посольство Парагвая в Тайване, (www. embapartwroc.com.tw), а несколько дней тому назад Kapustkiy и его друг Kasimierz атаковали посольства Индии в Швейцарии, Мали, Италии, Румынии, Малави и Ливии.

Последними жертвами хакера стали Виргинский и Висконсинский университеты. Kapustkiy взломал по два поддомена каждого университета и выложил данные на Pastebin. Кроме того, хакер скомпрометировал посольство Индии в Нью-Йорке и опубликовал похищенную информацию в открытом доступе. Правда, как сообщает ИБ-эксперт Пьерлуиджи Паганини (Pierluigi Paganini), Kapustkiy выложил только небольшую часть данных, не затрагивающую американских служащих посольства.

По словам хакера, после первых взломов посольств Индии специалисты по безопасности должны были исправить эксплуатируемую им уязвимость, позволявшую осуществлять SQL-иньекции. «Угадайте, что? Они вообще не смотрели на уязвимости, а только починили домены», - отметил Kapustkiy.

Базы данных, похищенные с университетских серверов и опубликованные хакером, содержат такую информацию, как имена, логины, пароли в открытом виде, телефонные номера и т.д. студентов и преподавателей. Если верить Kapustkiy, он пытался связаться с администраторами уязвимых доменов, однако безрезультатно, поэтому решил опубликовать похищенную информацию.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle