LulzSec (možná) získali kompletní data z čerstvého britského sčítání lidu

Jsou data českého Sčítání v bezpečí? Pokud se data z čerstvého britského sčítání lidu mohla ocitnout na Internetu díky aktivitám devatenáctiletého hackera, jak by asi dopadla data česká? A pochází prohlášení skutečně od LulzSec?

Britská metropolitní policie potvrdila zadržení devatenáctiletého mladíka, který by měl být zodpovědný za DDoS útoky na počítačové systémy, ale také za čerstvý únik dat britského sčítání lidu. LulzSec včera na Twitteru informovali, že „Government hacking is taking place right now behind the scenes,„. A o o několik později se na Pastebin.com objevilo následující oznámení.

Greetings Internets,

We have blissfully obtained records of every single citizen who gave their records to the security-illiterate UK government for the 2011 census

We’re keeping them under lock and key though… so don’t worry about your privacy (…until we finish re-formatting them for release)

Myself and the rest of my Lulz shipmates will then embark upon a trip to ThePirateBay with our beautiful records for your viewing pleasure!

Ahoy! Bwahahaha… >:]

Cap’n Pierre „Lulz“ Dubois

LINKS:

http://thepiratebay.org/torrent/6467131/Bethesda_internal_data

BONUS ROUND! SENATE.GOV!

http://lulzsecurity.com/releases/senate.gov.txt

Zdroj : http://pastebin.com/K1nerhk0

Podařilo-li se LulzSec získat data z britského aktuálního sčítání lidu, mají k dispozici údaje o všech občanech – osobní údaje, jména, adresy, náboženství, informace o rodině, příjmové informace, informace o zaměstnání. A s ohledem na aktivity za posledních několik měsíců lze očekávat, že nebudou mít žádné zábrany tyto data zveřejnit či jakkoliv využít.

Trend Micro se na svém blogu domnívá, že nedošlo k hacku, ale k úniku informací – někdo zevnitř data poskytl. Otázkou v takovém případě je, zda to nakonec ještě není horší. Ve Velké Británii je účast ve sčítání lidu povinná stejně jako v České republice. Sčítání v Británii realizuje společnost Lockheed Martin. Shodou okolností se minulý měsíc zjistilo, že se někomu podařilo dostat do jejich sítě s využití kompromitovaných RSA klíčenek (viz “Extrémně sofistikovaný” útok na RSA (možná) ohrožuje desítky tisíc firem z března tohoto roku).

Britský Statistický úřad vydal prohlášení, že otázku možného přístupu k datům sčítání prošetřuje a že prozatím nemá žádné informace, které by něco by potvrzovaly, že se data ocitla v  nepovolaných rukou. Oznámení od LulzSec se navíc objevilo pouze v podobě textové zprávy na PasteBin – předchozí oznámení o hacknutých webech LulzSec oznamovali vždy i na svém účtu na Twitteru.

Zdroj: All your citizens are belong to us (Trend Micro)