Министерство науки Испании (Ministerio de Ciencia) объявило о частичном закрытии своих IT-систем, что затронуло ряд сервисов, ориентированных на граждан и компании.
Ministerio de Ciencia, Innovación y Universidades — это испанский государственный орган, ответственный за политику в области науки, исследований, инноваций и высшего образования.
Среди прочего, оно поддерживает административные системы, используемые исследователями, университетами и студентами, которые обрабатывают ценную конфиденциальную информацию.
Министерство заявило, что решение было принято в ответ на «технический инцидент», но не предоставило дополнительных подробностей. Однако злоумышленник утверждает, что совершил атаку на системы учреждения и опубликовал образцы данных в качестве доказательства взлома.
«В результате технического инцидента, который в настоящее время оценивается, электронная штаб-квартира Министерства науки, инноваций и университетов была частично закрыта», — говорится в объявлении на главной странице сайта министерства.
«Все текущие административные процедуры приостановлены, при этом гарантируются права и законные интересы всех лиц, затронутых этим временным закрытием».
Чтобы смягчить последствия сбоя, Министерство продлит все сроки для затронутых процедур в соответствии со статьей 32 Закона 39/2015.
Злоумышленник под псевдонимом «Gordon Freeman» из названия игры Half-Life предложил на аукционе данные, предположительно украденные из испанского министерства.
Предполагаемый хакер слил в подпольных форумах образцы данных, которые включают личные записи, адреса электронной почты, заявки на поступление, а также скриншоты документов и другую официальную документацию.
Злоумышленник утверждает, что взломал Министерство науки Испании, используя критическую уязвимость Insecure Direct Object Reference (IDOR), которая предоставила ему действительные учетные данные для «полного доступа на уровне администратора».
Стоит отметить, что форум, на котором появилась информация, теперь неактивен, а данные еще не появились на альтернативных платформах.
Утечка изображений выглядит подлинной, хотя BleepingComputer не имеет возможности подтвердить их подлинность или любые другие заявления злоумышленника. Мы связались с Ministerio de Ciencia по поводу этих обвинений, но официальный комментарий не был немедленно предоставлен.
Тем временем, испанские СМИ сообщают, что представитель министерства подтвердил, что сбой IT-систем связан с кибератакой.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas
