divendres, 22 de gener de 2021

El web de la Generalitat pateix un ciberatac i deixa al descobert milers de dades personals

|

La pàgina web de la Generalitat de Catalunya ha exposat més de 5.000 registres de dades personals d'usuaris que inclouen correus electrònics i contrasenyes causa d'una vulnerabilitat que permetia la injecció de codi maliciós, i que actualment s'està investigant per a la seva solució.

Web de la Generalitat de Catalunya.La vulnerabilitat ha afectat quatre subdominis de la Generalitat pertanyents a diferents eines d'educació i cultura.


Així ho ha confirmat l'investigador de ciberseguretat Touseef Gul, que ha informat que l'error consistia en la injecció de codi SQL, una vulnerabilitat present en una aplicació en el nivell de validació de les entrades per a realitzar operacions sobre una base de dades.


En el cas d'un dels subdominis vulnerables de la Generalitat es va exposar una base de dades amb 5.597 registres de dades, inclosos correus electrònics i contrasenyes però també altres dades com centres educatius, com han confirmat fonts de la Generalitat.


La institució catalana ha assegurat que les dades pertanyien només a prop de 180 usuaris i ha afirmat en un comunicat que "cap de les webs reportades figura com un sistema crític i, per tant, no contenien dades crítiques o sensibles".


A dia d'avui, la Generalitat no té constància que cap de les vulnerabilitats hagi estat explotada, però "s'ha obert una investigació per determinar si hi ha hagut o no una explotació d'aquesta vulnerabilitat que pogués haver provocat una explotació d'aquestes dades per tercers ".


La vulnerabilitat va ser descoberta la setmana passada, quan es va informar la Generalitat, segons ha informat Touseef, i des el 19 de novembre tres de les pàgines s'han retirat i es troben en manteniment, com confirma la institució.


"Un atac d'injecció SQL pot sol donar accés a certs registres, o en el pitjor dels casos pot portar a un compromís total de sistema on es troba la base de dades", ha explicat Luis Corrons, Security Evangelist d'Avast. Corrons ha destacat com a punt positiu que la vulnerabilitat fos descoberta per un investigador de ciberseguretat i no per cibercriminals.


A més, per prevenir-los, recomana prendre mesures de seguretat al configurar i programar les bases de dades i realitzar auditories periòdiques de la seguretat dels sistemes informàtics per buscar possibles errors.

Sense comentarios

Escriu el teu comentari




He llegit i accepto la política de privacitat

No s'admeten comentaris que vulnerin les lleis espanyoles o injuriants. Reservat el dret d'esborrar qualsevol comentari que considerem fora de tema.
ARA A LA PORTADA
ECONOMIA
Llegir edició a: ESPAÑOL | ENGLISH