Recientemente el Ayuntamiento de localidad gaditana de Sanlúcar de Barrameda ha podiso ser víctima de un acceso no autorizado a su base de datos por parte de actores de amenazas.
Y, como consecuencia, esta semana un ciberdelincuente ha publicado un anuncio en la dark web para vender al mejor postor información sensible del consistorio. En concreto, asegura ofrecer el acceso "al módulo administrativo que te permite consultar Permisos, Acuerdos, Nóminas, Comunicaciones, Empleados, Cámaras Municipales e Incidentes".
Para demostrar su captura el hacker comparte un par de imágenes en su publicación.
El atacante no especifica cuánto pide exactamente por el paquete de datos sensibles, aunque sí deja una manera de contacto para negociar su compra.
El hallazgo ha sido hecho público por el usuario de Twitter Daily Dark Web, que suele tuitear ofertas de este tipo publicadas en la web oscura por parte de los ciberdelincuentes.
Spain 🇪🇦 - Unauthorized Access is on #Sale for Sanlucar de Barrameda Town Hall
— Daily Dark Web (@DailyDarkWeb) July 5, 2022
This selling includes administrative module that allows you to consult "Permits, Agreements, Payroll, Communications, Employees, Municipal Chambers, Incidents". #spain #access #DarkWeb pic.twitter.com/Gcxp93qklX
Sin noticias del consistorio
Desde Escudo Digital hemos tratado de contactar vía formulario con el Ayuntamiento de Sanlúcar para preguntarle si había tenido constancia de esta violación de datos y qué medidas de protección tiene previsto tomar para evitar agujeros de seguridad de este tipo.
Por ahora no hemos recibido ningún tipo de respuesta del consistorio. Hasta donde sabemos, tampoco han realizado ninguna declaración oficial al respecto.