🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Polícia Nacional Espanhola prendeu um indivíduo por vazar informações confidenciais relacionadas a membros de várias organizações estatais importantes, incluindo o Instituto Nacional de Cibersegurança (INCIBE).
Segundo as autoridades, o indivíduo é responsável por um vazamento massivo de dados pessoais, que acarretou riscos à segurança nacional por causa das pessoas expostas.
A polícia observa que os dados publicados provêm da Procuradoria-Geral do Estado, do INCIBE, da Polícia Nacional, da Guarda Civil e do Conselho de Segurança Nacional, todas entidades críticas do país.
Após identificar e localizar o responsável pelo vazamento, a polícia invadiu sua residência e apreendeu computadores e outros dispositivos eletrônicos que poderiam conter provas técnicas forenses.
“A investigação, supervisionada pelo Tribunal de Instrução n.º 22 de Madrid, começou depois de as autoridades detectarem a disseminação em massa destes dados, o que criou um risco imediato para a segurança e integridade tanto dos indivíduos afectados como das próprias instituições”, afirma a Polícia Nacional de Espanha.
“Dada a gravidade da situação, foi lançada uma operação urgente para localizar e deter o autor do crime, que culminou na passada quarta-feira, 27 de maio, com a detenção do autor do crime e uma busca à sua casa.”
O comunicado da polícia não mencionou se o mesmo indivíduo também foi responsável pela violação dos portais.
No entanto, o INCIBE publicou em Fevereiro sobre uma operação de doxing em curso e afirmou que não houve comprometimento directo dos seus sistemas, mas sim uma recolha e publicação direccionada de dados que afectaram as principais entidades e os seus funcionários.
As fontes potenciais de tais dados incluem violações mais antigas, despejos de credenciais e ferramentas OSINT, com os dados sendo agregados e correlacionados para criar coleções selecionadas.
Alguns registros vazados continham informações desatualizadas e até nomes de funcionários que haviam deixado a INCIBE anos antes.
O grupo de ameaça responsável por esse vazamento foi supostamente ‘Police-ESP-Doxed’, que o vazou em uma das iterações do BreachForum disponíveis na época.
Fonte: KELA
Mais tarde, em Março, os dados pessoais de centenas de juízes e procuradores espanhóis foram publicados no Doxbin, incluindo nomes completos, números de identificação de cidadão, números de telemóvel pessoais e endereços de e-mail profissionais.
A polícia está atualmente examinando os dispositivos apreendidos em busca de evidências de participantes adicionais, portanto, mais prisões poderão ocorrer.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
Segundo as autoridades, o indivíduo é responsável por um vazamento massivo de dados pessoais, que acarretou riscos à segurança nacional por causa das pessoas expostas.
A polícia observa que os dados publicados provêm da Procuradoria-Geral do Estado, do INCIBE, da Polícia Nacional, da Guarda Civil e do Conselho de Segurança Nacional, todas entidades críticas do país.
Após identificar e localizar o responsável pelo vazamento, a polícia invadiu sua residência e apreendeu computadores e outros dispositivos eletrônicos que poderiam conter provas técnicas forenses.
“A investigação, supervisionada pelo Tribunal de Instrução n.º 22 de Madrid, começou depois de as autoridades detectarem a disseminação em massa destes dados, o que criou um risco imediato para a segurança e integridade tanto dos indivíduos afectados como das próprias instituições”, afirma a Polícia Nacional de Espanha.
“Dada a gravidade da situação, foi lançada uma operação urgente para localizar e deter o autor do crime, que culminou na passada quarta-feira, 27 de maio, com a detenção do autor do crime e uma busca à sua casa.”
O comunicado da polícia não mencionou se o mesmo indivíduo também foi responsável pela violação dos portais.
No entanto, o INCIBE publicou em Fevereiro sobre uma operação de doxing em curso e afirmou que não houve comprometimento directo dos seus sistemas, mas sim uma recolha e publicação direccionada de dados que afectaram as principais entidades e os seus funcionários.
As fontes potenciais de tais dados incluem violações mais antigas, despejos de credenciais e ferramentas OSINT, com os dados sendo agregados e correlacionados para criar coleções selecionadas.
Alguns registros vazados continham informações desatualizadas e até nomes de funcionários que haviam deixado a INCIBE anos antes.
O grupo de ameaça responsável por esse vazamento foi supostamente ‘Police-ESP-Doxed’, que o vazou em uma das iterações do BreachForum disponíveis na época.
Fonte: KELA
Mais tarde, em Março, os dados pessoais de centenas de juízes e procuradores espanhóis foram publicados no Doxbin, incluindo nomes completos, números de identificação de cidadão, números de telemóvel pessoais e endereços de e-mail profissionais.
A polícia está atualmente examinando os dispositivos apreendidos em busca de evidências de participantes adicionais, portanto, mais prisões poderão ocorrer.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
#samirnews #samir #news #boletimtec #espanha #prende #doxer #que #vazou #dados #confidenciais #de #funcionários #do #governo
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário