GhostShell Team indicó que publicó más de un millón de datos de bancos, agencias gubernamentales, empresas consultoras y muchos otros, y prometió más filtraciones de datos en el futuro.
“Esta es la forma final de protesta de GhostShell Team contra los bancos, los políticos y por todos los hackers caídos este año”, indicó el grupo en internet.
“Con la ayuda de subdivisiones, MidasBank y la nueva sucursal, OphiusLab. Un millón de cuentas y registros fueron filtrados. También estamos dejando saber a todos que hay más versiones, colaboraciones con Anonymous y otros, además de otros dos proyectos previstos para primavera y verano. Es sólo el principio”, puntualizó el colectivo, el cual llamó a esta acción “Hell Fire”.
No está claro cuántos datos se han publicado y a cuántas organizaciones pertenecen, pero la empresa de seguridad Imperva analizó los datos y dijo que algunos de las bases de datos contienen más de 30.000 registros.
“Es difícil decir con precisión hasta qué punto (lfueron robados los datos), pero se puede decir que esto es una violación bastante significativa”, dijo Rob Rachwald, director de estrategia de seguridad en Imperva.
Quien robó los datos utilizó ataques de inyección SQL, que son fáciles de contener por parte de los sitios web. Los datos incluyen información de acceso de administrador, nombres de usuario y contraseñas y archivos de sistemas de gestión de contenidos, aunque no parecía tener mucha información sensible en esos archivos.
“Hubo cierta vulnerabilidad de un sistema de gestión de contenidos que fueron capaces de explotar en múltiples ubicaciones y descargar el archivo tras archivo tras archivo”, dijo Rachwald.
GhostShell Team también ofrece a “cualquier persona que esté listo para el reto” seis mil millones de bases de datos en un mainframe chino que opera con tecnología contenida en China, Japón y posiblemente otros países, 100 mil millones de datos de un mainframe anónimo en EEUU y los puntos de acceso a tres o cuatro servidores del Departamento de Seguridad Social.
“La información sensible no es tan grande pero puede ser bueno para la credibilidad callejera”, dice el mensaje.
Más detalles en: CNET News