Direcciones, datos financieros, facturas, listas de cremaciones: en la Darknet circulan datos de la ciudad de Baden. La ciudad no sabía nada al respecto.
La infraestructura TI de Baden se gestiona junto con Aarau. Los datos de Baden han aparecido ahora en la web oscura.
«¿Cómo evalúa el ayuntamiento de Baden la seguridad de los datos almacenados por sus residentes?», se pregunta En junio, el concejal de residentes del FDP de Baden, Mark Füllmann.. Desde hace unos días, el político encuentra la respuesta en la Darknet.
Desde la semana pasada se pueden descargar datos de la ciudad de Aargau en un foro de hackers. Esto también incluye un archivo de 3 gigabytes que forma parte de una base de datos. No se puede restaurar toda la base de datos porque faltan otras partes. Sin embargo, los datos disponibles hacen saltar las alarmas.
El extracto de la base de datos contiene varias tablas con nombres y direcciones de residentes; una sola tabla contiene más de 24.000 entradas. Pero también se publicaron partes del presupuesto de la ciudad de 2013 a 2023, datos sobre las inversiones de la ciudad, por ejemplo en el centro de secundaria, o recibos de diversos productos, como viñetas y toallas de baño con la inscripción Baden. Más facturas a los ciudadanos, así como recordatorios, partes de la contabilidad de cuentas por pagar o información sobre qué difuntos fueron incinerados y cuándo.
¿Qué más poseen los hackers?
Parece que los piratas informáticos tuvieron acceso a los datos del corazón digital del municipio: la base de datos administrativa central. Entradas que se crearon hace unos meses indican que se trata de datos reales y actuales. Una entrada, por ejemplo, está fechada el 10 de septiembre de este año.
Más de 6.000 entradas enumeran qué cremaciones tuvieron lugar y cuándo. Los datos han sido tachados en aras de la protección de la privacidad.
Los datos publicados por los piratas informáticos también se pueden utilizar para reconstruir cómo se vería toda la base de datos. Y por tanto también qué otra información podría verse afectada. En los miles de tablas se puede encontrar información sobre el registro de registro de perros, información sobre el presupuesto de la ciudad, información sobre el cuidado de los niños, información sobre bienes inmuebles de la ciudad o donaciones a clubes, así como el registro de votantes. Sólo los datos fiscales no parecen estar almacenados en él. Estos se almacenan en otro sistema.
No se sabe si los piratas informáticos robaron toda la base de datos o sólo una copia parcial. La ciudad no puede proporcionar ninguna información en este momento; no estaba al tanto de la filtración de datos. “La filtración de datos probablemente se deba a una vulnerabilidad de seguridad más antigua. «En los últimos meses hemos cerrado varias brechas de seguridad y hemos adoptado medidas de seguridad», afirma la portavoz de los medios Nicole Meier. Los piratas informáticos tampoco dieron una respuesta clara sobre si disponían de más datos cuando el NZZ les preguntó por escrito.
Varios scripts para la importación de datos, que también se publicaron, indican que los piratas informáticos probablemente no tenían acceso a la base de datos central. En cambio, probablemente robaron una copia de seguridad.
Probablemente no sea una banda de ransomware
Se desconoce quién está detrás del ataque. Los datos fueron publicados en un foro de hackers por el usuario “dragonforce”, que no registró su cuenta hasta el 29 de noviembre. Dragonforce es también un grupo hacktivista de Malasia. Sin embargo, no se ha atribuido la responsabilidad del ataque de los piratas informáticos y el logotipo también es diferente. Probablemente se trate de dos actores diferentes con el mismo nombre. Sólo se puede especular sobre la motivación. La ciudad no recibió ninguna demanda de rescate, dijo Meier.
Baden no es la única víctima de los hackers. Desde su corta existencia, la cuenta ha publicado nuevos conjuntos de datos de varias empresas de todo el mundo casi todos los días. Entre ellos se incluyen una empresa estadounidense que produce emblemas y la sucursal de Coca-Cola en Singapur.
Actualmente, la ciudad no puede decir nada sobre cómo los piratas informáticos entraron en el sistema; las investigaciones están en curso. «Nuestros expertos en la materia están investigando las distintas vías que podrían haber llevado a la publicación de los datos», afirma Meier. Tampoco puede decir nada sobre si se robaron otros datos, como por ejemplo datos de la ciudad de Aarau. Desde 2019, la infraestructura informática de Baden y Aarau se gestiona de forma conjunta.