El colectivo Anonymous ha atacado los subdominios de la página web de la Agencia Espacial Europea y filtrado información personal de los miles de suscriptores y funcionarios.
El colectivo de hacking Anonymous parece estar muy activo en este período, su última víctima es la Agencia Espacial Europea. Los miembros de Anonymous han hackeado varios subdominios de la página web de la Agencia Espacial Europea y filtrado credenciales personales y de ingreso de miles de suscriptores y funcionarios.
"We did it for the Lulz" (Lo hicimos para reir) es el mensaje dejado por Anonymous.
Anonymous llevó a cabo un ataque cibernético en los siguientes subdominios de la página web de la Agencia Espacial Europea (ESA):
due.esrin.esa.int
exploration.esa.int
sci.esa.int
Los hackers explotan una vulnerabilidad de Blind SQL con el fin de acceder al backend de los subdominios y exfiltrar datos de la base de datos.
Anonymous filtró los datos robados en tres archivos separados que incluyen la base de datos del sitio web, la información personal del personal y los datos de los suscriptores.
"El tercer archivo contiene los nombres, correos electrónicos y contraseñas en texto de 8000+ suscriptores. Los datos filtrados está disponible aquí → Base de Datos | Datos de Empleados | Datos de Suscriptores ".
Anonymous informó a HackRead el siguiente mensaje:
"PORQUE NAVIDAD SE ACERCA Y TENIAMOS QUE HACER ALGO PARA DIVERTIRNOS, ASI QUE LO HICIMOS POR LOS LULZ. (las risas)"
Parece que la parte del colectivo Anonymous que hackeó la Agencia Espacial Europea es la misma que irrumpió en las bases de datos de la Conferencia Climática de las Naciones Unidas (Cop21) y la Organización Mundial del Comercio.
Ese tipo de incidentes abre las puertas a nuevos ataques cibernéticos, los datos filtrados incluyen información relacionada con los funcionarios que podrían ser objetivo de grupos criminales o actores del Estado-nación para espionaje.
