Hackers vazam centenas de dados pessoais de políticos alemães

Hackers vazam centenas de dados pessoais de políticos alemães. Chanceler Angela Merkel entre as vítimas do ataque massivo de hackers e vazamento de dados ocorrido neste início de ano.

Centenas de membros do parlamento alemão, incluindo a chanceler Angela Merkel, tiveram seus dados pessoais e outras informações confidenciais vazadas online.

As informações, incluindo detalhes financeiros, informações de contato, memorandos e bate-papos privados, vazaram em dezembro, mas só recentemente foram divulgadas.

O vazamento inclui detalhes de celebridades alemãs, bem como membros de seis dos sete principais partidos políticos da câmara baixa do Bundestag, incluindo os partidos centro-direita e centro-esquerda, bem como os verdes, o partido de esquerda Die Linke e o Partido Democrata Livre, informou a BBC.

Segundo a BBC Contatos, chats privados e detalhes financeiros foram colocados no Twitter e dados de celebridades e jornalistas também foram divulgados.

Não está claro quem está por trás do ataque, que surgiu no Twitter no estilo de um calendário de aventuras no mês passado.

O ministro do Interior da Alemanha, Horst Seehofer, disse que as autoridades estavam trabalhando duro para encontrar o criminoso. Segundo o comunicado de Horst , “ainda não há evidências de que os sistemas parlamentares ou governamentais alemães tenham sido comprometidos.”

O vazamento parece ter se originado em uma conta no Twitter operada a partir de Hamburgo e as autoridades na cidade do norte da Alemanha dizem que agora estão trabalhando com o Comissário de Proteção de Dados da Irlanda para impedir a disseminação de dados de políticos alemães.

Mas há uma exceção notável: nenhum membro da Alternativa de extrema-direita da Alemanha – AfD – teve seus dados pessoais divulgados, de acordo com reportagens da mídia alemã. Não está claro, no entanto, se isso é uma pista para a identidade do agressor ou uma bandeira falsa.

“Quem está por trás disso quer prejudicar a fé em nossa democracia e suas instituições“, disse a ministra da Justiça, Katarina Barley, em um comunicado.

Também não está claro se todos os dados vazados são autênticos ou alterados.

Extensão do Vazamento

A verdadeira extensão dos danos causados pelo vazamento ainda não é conhecida, embora a ministra da Justiça, Katarina Barley, tenha dito que foi um “ataque sério“.

“As pessoas por trás disso querem prejudicar a confiança em nossa democracia e instituições“, disse ela.

Uma porta-voz do governo disse que nenhum dado sensível do gabinete do chanceler foi publicado. MPs, eurodeputados e MPs de parlamentos estaduais foram afetados, disse Martina Fietz.

Ela disse que o governo ainda não tinha certeza de que os dados foram roubados por hackers cibernéticos. Alguns relatórios sugeriram que um vazador solitário poderia ter acesso a dados confidenciais por meio de seu trabalho.

Embora se saiba que nada politicamente explosivo vazou, o volume de dados pessoais envolvidos sugere que as conseqüências podem ser consideráveis, diz Michael Götschenberg, repórter da emissora alemã RBB, que pesquisou o ataque.

A informação vazada foi disponibilizada on-line através de tweets em uma conta no Twitter, que foi suspensa, ligada a uma plataforma que parecia estar baseada na cidade alemã de Hamburgo.

“A quantidade de dados publicados é imensa“, diz o Comissário de Proteção de Dados de Hamburgo, que vem respondendo ao vazamento de dados ao catalogar tweets que contêm links para os dados roubados. O comissário tem se comunicado com o Twitter como parte de uma solicitação legal de que todas essas informações sejam removidas.

“Mesmo se nenhuma informação relevante para a segurança pública está em causa, o dano que pode ser causado pela publicação de informações pessoais para o indivíduo em causa é, no entanto significativo“, diz o comissário.

O ministro do Interior, Seehofer, disse que a análise preliminar mostrou que os dados foram obtidos através de “uso indevido de informações de login para serviços em nuvem, contas de e-mail ou redes sociais“.

Um analista cibernético disse à BBC que havia especulações de que os hackers poderiam ter explorado os pontos fracos do software de e-mail para obter senhas que os alvos também usavam em contas de mídia social.

Os dados foram publicados em versões diárias no estilo do calendário do Advento no Twitter. Os primeiros posts no início de dezembro apresentavam apresentadores de TV, depois rappers e, a partir de 20 de dezembro, focalizaram os políticos.

BSI está investigando

O Departamento Federal de Segurança da Informação da Alemanha, ou BSI, está investigando o vazamento.

“Ataque de hackers contra políticos: a BSI está atualmente examinando intensamente o caso em estreita cooperação com outras autoridades federais“, twittou no Twitter na sexta-feira. “O Centro Nacional de Defesa Cibernética assumiu a coordenação central. De acordo com nossas informações atuais, as redes do governo não foram alvo.”

Fonte: Bank Info Security & BBC News 

Veja também:

• Terrorismo e a Continuidade de Negócios no Brasil
• Decreto nº 9.637/2018 – Política Nacional de Segurança da Informação
• Os celulares da mira da Anatel
• CERTISIGN divulga nota sobre vazamento de dados
• PASTEBIN – Certisign Pwned by sup3rm4n – fatal error crew
• Por que você deve ocultar seu endereço IP?
• POSICIONAMENTO da TIVIT sobre novo vazamento de dados
• Novo Vazamento de Dados na TIVIT
• Censura Chinesa treina jovens a buscar conteúdo proibido online
• +2,4 milhões de dados de usuários do gerenciador de senhas do Blur foram expostos on-line
• A arquitetura de proteção de Endpoint da CrowdStrike
• Pesquisador divulga exploração de vulnerabilidade Zero Day no Twitter