Gli hacker hanno il DB di tutti i cittadini dell’Argentina. Probabilmente impiegato compromesso.

Redazione RHC : 19 Ottobre 2021 05:05

Un hacker ha violato la rete informatica del governo argentino e ha rubato i dettagli delle carte d’identità per l’intera popolazione del paese, dati che ora vengono venduti in circoli privati (come su RaidForums).

L’hack, avvenuto il mese scorso, ha preso di mira RENAPER, che sta per Registro Nacional de las Personas, tradotto come Registro Nazionale delle Persone.

L’agenzia è un ingranaggio cruciale all’interno del ministero dell’Interno argentino, dove ha il compito di rilasciare carte d’identità nazionali a tutti i cittadini, dati che archivia anche in formato digitale come database accessibile da altre agenzie governative, fungendo da spina dorsale per la maggior parte delle richieste del governo per i dati personali del cittadino.

La prima prova che qualcuno ha violato RENAPER è emersa all’inizio di questo mese su Twitter quando un account appena registrato di nome @AnibalLeaks ha pubblicato foto di carte d’identità e dettagli personali per 44 celebrità argentine.

Ciò includeva dettagli per il presidente del paese Alberto Fernández, numerosi giornalisti e personaggi politici e persino dati per le superstar del calcio Lionel Messi e Sergio Aguero.

Il giorno dopo la pubblicazione delle immagini e dei dettagli personali su Twitter, l’hacker ha anche pubblicato un annuncio su un noto forum di hacking, offrendo la possibilità di cercare i dettagli personali di qualsiasi utente argentino.

Di fronte a un fallback dei media in seguito alle fughe di notizie su Twitter, il governo argentino ha confermato una violazione della sicurezza tre giorni dopo.

In un comunicato stampa del 13 ottobre, il Ministero dell’Interno ha affermato che il suo team di sicurezza ha scoperto che un account VPN assegnato al Ministero della Salute è stato utilizzato per interrogare il database RENAPER per 19 foto

“nel momento esatto in cui sono state pubblicate sul social network. Twitter.”

I funzionari hanno aggiunto che

“il database RENAPER non ha subito alcuna violazione o fuga di dati”

e le autorità stanno attualmente indagando su otto dipendenti governativi per avere un possibile ruolo nella fuga di notizie.

Tuttavia, The Record ha contattato l’individuo che stava affittando l’accesso al database RENAPER sui forum di hacking.

In una conversazione di oggi, l’hacker ha affermato di avere una copia dei dati di RENAPER, contraddicendo la dichiarazione ufficiale del governo.

L’individuo ha dimostrato la sua dichiarazione fornendo i dettagli personali, incluso il numero altamente sensibile di Trámite, un cittadino argentino richiesto per verificare l’hack.

“Forse tra qualche giorno pubblicherò i dati di 1 milione o 2 milioni di persone”

ha detto l’hacker a The Record. Hanno anche affermato che intendono continuare a vendere l’accesso a questi dati a tutti gli acquirenti interessati.

Quando The Record ha condiviso un link al comunicato stampa del governo in cui i funzionari attribuivano l’intrusione a un account VPN potenzialmente compromesso, l’hacker ha semplicemente risposto

“impiegati negligenti sì”

confermando indirettamente il punto di ingresso.

Secondo un campione fornito dall’hacker online, le informazioni a cui hanno accesso in questo momento includono nomi completi, indirizzi di casa, date di nascita, informazioni sul sesso, date di emissione e scadenza della carta d’identità, codici di identificazione del lavoro, numeri dei documenti di identità e molto altro ancora.

L’Argentina ha attualmente una popolazione stimata di oltre 45 milioni, anche se non è chiaro quante voci ci siano nel database. L’hacker ha affermato di avere tutto.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.