Εσθονός χάκερ έκλεψε περίπου 300.000 φωτογραφίες ταυτότητας

On

Ιούλ 28, 2021

Πάνω από 280.000

προσωπικές

φωτογραφίες

ταυτότητας

βρέθηκαν στα χέρια ενός

χάκερ

, μετά από

κυβερνοεπίθεση

στο

κρατικό

σύστημα

πληροφοριών της Εσθονίας

, στις

23 Ιουλίου

. Σύμφωνα με πληροφορίες, ο χάκερ είναι

κάτοικος του Ταλίν

.

Ο δράστης είχε ήδη αποκτήσει

ονόματα

και

αριθμούς ταυτότητας

και, στη συνέχεια, κατάφερε να αποκτήσει και

φωτογραφίες

, κάνοντας μεμονωμένα αιτήματα από

χιλιάδες

διευθύνσεις

IP

. Αυτά τα

δεδομένα

δεν ήταν, ωστόσο, αρκετά ώστε ο επιτιθέμενος να αποκτήσει πρόσβαση σε e-state

υπηρεσίες

, πράγμα που σημαίνει ότι δεν έχουν διακυβευθεί τα κανονικά μέσα ελέγχου ταυτότητας (ID card, mobile ID and SMART ID).

Παραβιάστηκε ένα database της Εσθονικής Αρχής Πληροφοριών

(RIA)

που περιέχει

φωτογραφίες

εγγράφων.

Διαβάστε επίσης:

Grief

ransomware

επίθεση

στον Δήμο Θεσσαλονίκης – Τι ζητούν οι χάκερς;

Μιλώντας σε συνέντευξη Τύπου σήμερα, ο Oskar Gross, επικεφαλής του κεντρικού γραφείου κυβερνοεγκλήματος, δήλωσε τα ακόλουθα:

«Τα

δεδομένα

που απέκτησε ο χάκερ, έχουν κατασχεθεί από την

αστυνομία

.»

hacker id 129896215 c peerapong boriboon dreamstime.com - Εσθονός χάκερ έκλεψε περίπου 300.000 φωτογραφίες ταυτότητας — Εσθονός

χάκερ έκλεψε περίπου 300.000

φωτογραφίες

ταυτότητας

Ο επικεφαλής της RIA, Margus Noormaa, που επίσης εμφανίστηκε στη συνέντευξη Τύπου, ανέφερε ότι η εν λόγω

επίθεση

δεν φάνηκε να έχει κάποιο σαφή και σοβαρό λόγο που συνέβη. Συγκεριμένα, είπε τα εξής:

«Οι παραβιασμένες

φωτογραφίες

ήταν τυχαίες – δεν υπήρχε κανένας άλλος σκοπός παρά μόνο η απόκτησή τους.»

Αυτές, συνολικά

286.438

, είχαν γίνει download μαζικά

από 9.000 διαφορετικές

διευθύνσεις

IP

– εσωτερικού και εξωτερικού – με τη χρήση malware network και πλαστού digital certification και με την

εκμετάλλευση

μιας ευπάθειας, δήλωσε ο Noormaa, προσθέτοντας ακόμη ότι οι ψηφιακά αποθηκευμένες

φωτογραφίες

ήταν τα μόνα

δεδομένα

που μπόρεσε να αποκτήσει ο χάκερ – κανένα database δεν είχε παραβιαστεί.

Δείτε ακόμη:

“Fraud Family”: Οι ολλανδικές αρχές συνέλαβαν χάκερ-μέλη της συμμορίας

Τα

δεδομένα

που έλαβε ο χάκερ – δηλαδή

φωτογραφίες

, αριθμοί ταυτότητας και ονόματα κατόχων, δεν ήταν αρκετά για να αποκτήσει πρόσβαση σε οποιαδήποτε από τις e-state

υπηρεσίες

της Εσθονίας, δήλωσε ο Noormaa, προσθέτοντας ότι όλα τα άτομα των οποίων τα

δεδομένα

παραβιάστηκαν με αυτόν τον τρόπο, θα ειδοποιηθούν μέσω του κρατικού portal.

data breach 1230x690 1 - Εσθονός χάκερ έκλεψε περίπου 300.000 φωτογραφίες ταυτότητας — Εσθονός

χάκερ έκλεψε περίπου 300.000

φωτογραφίες

ταυτότητας

Ο Υπουργός Επιχειρηματικότητας και Πληροφορικής της Εσθονίας, Andres Sutt, χαρακτήρισε το περιστατικό

«σαφή

επίθεση

στο εσθονικό κράτος»

.

Πρόταση:

Τόκιο 2021: Θα «χτυπήσουν» hackers τους θερινούς Ολυμπιακούς Αγώνες;

Ειδικότερα, δήλωσε τα εξής:

«Το

κυβερνοέγκλημα

αυξάνεται και αυτό σημαίνει ότι πρέπει να επενδύουμε συνεχώς στην

κυβερνοασφάλεια

τόσο σε δημόσιο όσο και σε ιδιωτικό επίπεδο»

. Πρόσθεσε ακόμη ότι σκοπεύει να θέσει αυτό το ζήτημα και την πιθανή χρηματοδότησή του στην αυριανή συνεδρίαση του υπουργικού συμβουλίου.

«Θα επιταχύνω την

αντικατάσταση

ορισμένων παλαιότερων συστημάτων και λύσεων δεδομένων. Έχουμε αρχίσει να θέτουμε τα θεμέλια για βασικές υποδομές πληροφορικής και υποστήριξη, οι οποίες με τη σειρά τους θα ενισχύσουν την

κυβερνοασφάλεια

.»