lunes, 30 de noviembre de 2020

La Generalitat sufre un ciberataque que deja expuesto más de 5.000 registros

Generalitat Catalunya ciberataque

      Debido a una vulnerabilidad que permitía la inyección de código malicioso en varias páginas web de la Generalitat de Catalunya se han visto expuestos más de 5.000 registros de datos personales entre los cuales se incluyen correos electrónicos y contraseñas.

Se han visto afectado cuatro subdominios de la Generalitat por esta vulnerabilidad, así lo ha confirmado el investigador de ciberseguridad Touseef Gul. Según ha confirmado el investigador la vulnerabilidad consiste en la inyección de código SQL.

De estos cuatro subdominios vulnerables de la Generalitat uno de ellos se ha visto expuesta una base de datos con 5.597 registros de datos, además de los correos electrónicos y contraseñas, se han visto afectados otros datos como centros educativos, así lo ha confirmado la Generalitat.

La Generalitat de Catalunya ha asegurado que se han visto expuestos solo unos 180 usuarios y afirman en un comunicado que ninguna de las webs figuran como sistema crítico, por lo tanto, ninguna de ellas contenía ningún dato crítico o sensible.

La institución catalana ha indicado en el comunicado que no tienen constancia alguna de que la vulnerabilidad haya sido explotada en ninguna de sus webs, aunque desde la Generalitat informan que hay una investigación abierta para determinar si a existido o no una explotación que pueda haber provocado una extracción de datos por terceros.

Touseef ha informado que la vulnerabilidad fue descubierta hace dos semanas y que desde el día 19 de noviembre tres de las páginas han dejado de ser accesibles y se encuentran en mantenimiento, como confirma la Generalitat.


No hay comentarios:

Publicar un comentario