La Generalitat sufre un ciberataque que deja expuesto más de 5.000 registros

Generalitat Catalunya ciberataque

Debido a una vulnerabilidad que permitía la inyección de
código malicioso en varias páginas web de la Generalitat de Catalunya se han
visto expuestos más de 5.000 registros de datos personales entre los cuales se
incluyen correos electrónicos y contraseñas.

Se han visto afectado cuatro subdominios de la Generalitat
por esta vulnerabilidad, así lo ha confirmado el investigador de ciberseguridad
Touseef Gul. Según ha confirmado el investigador la vulnerabilidad consiste en
la inyección de código SQL.

De estos cuatro subdominios vulnerables de la Generalitat
uno de ellos se ha visto expuesta una base de datos con 5.597 registros de
datos, además de los correos electrónicos y contraseñas, se han visto afectados
otros datos como centros educativos, así lo ha confirmado la Generalitat.

La Generalitat de Catalunya ha asegurado que se han visto expuestos
solo unos 180 usuarios y afirman en un comunicado que ninguna de las webs figuran
como sistema crítico, por lo tanto, ninguna de ellas contenía ningún dato
crítico o sensible.

La institución catalana ha indicado en el comunicado que no
tienen constancia alguna de que la vulnerabilidad haya sido explotada en ninguna
de sus webs, aunque desde la Generalitat informan que hay una investigación
abierta para determinar si a existido o no una explotación que pueda haber provocado
una extracción de datos por terceros.

Touseef ha informado que la vulnerabilidad fue descubierta
hace dos semanas y que desde el día 19 de noviembre tres de las páginas han
dejado de ser accesibles y se encuentran en mantenimiento, como confirma la
Generalitat.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity