El hackeo se ha producido en extrañas circunstancias y los responsables de seguridad de la página no han detallado nada relacionado con lo sucedido. En este momento tampoco se sabe que grupo de hackers se encuentra detrás de este. Lo que sí que se sabe es que la página web del presidente del Parlamento Europeo sufrió un intento de hackeo el pasado viernes y en el día de ayer se confirmó con uno que provocó la presencia de un deface en la misma durante varias horas.
Según la información publicada en Pastebin, los intrusos lograron el acceso a al menos dos bases datos que alojaban una gran cantidad de contraseñas, sin llegar a trascender a qué usuarios estaban vinculadas o si solo se trataban de cuentas de administración de la página web y de la base de datos. La información que se puede ver en el siguiente enlace es la única que se ha publicado hasta el momento, aunque los hackers han garantizado disponer de muchos más datos que publicarán proximamente.
La información es muy difusa y ya se sabe que cuando afecta a organismos o instituciones los responsables de las mismas intentan dar los menos datos posibles. Martin Schulz, presidente del Parlamento, ha evitado verter cualquier tipo de declaración o contestar a preguntas relacionadas con este incidente.
El ataque podría haber consistido en una inyección SQL
Ante la falta de información, expertos en seguridad han conseguido averiguar que el origen del fallo de seguridad que habría dejado al descubierto al menos dos bases de datos podría estar en un fallo de la página web, permitiendo la inyección de código SQL y que los ciberdelincuentes obtuvieran respuestas a las consultas realizadas.
Aunque la identidad de los responsables es desconocida, tal y como ya hemos apuntado, estos se tomaron la molestia de realizar capturas de pantalla donde se podían observar la obtención de errores de la base de datos así como las consultas satisfactorias que fueron realizadas.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
