FailSistem, die Hackergruppe, die mit venezolanischen Hackern #TeamHDP in Verbindung gebracht wird, hat die Verantwortung für die Cyberangriffe übernommen, die am vergangenen Dienstag und Mittwoch die Website der PSOE und von La Moncloa lahmgelegt haben.
Diese Hacker behaupten, auf eine Datenbank mit sensiblen Parteiinformationen zugegriffen zu haben. Vozpopuli hatte Zugang zu einigen der gestohlenen Telefonnummern und Ausweise von Parteiaktivisten und hat bestätigt, dass ein Teil der gezeigten Daten echt ist. Es sei darauf hingewiesen, dass die Gruppe damit gedroht hat, Informationen und E-Mails aus der Datenbank der Partei zu veröffentlichen, obwohl es bisher keine Beweise dafür gibt, dass sie dies getan haben.
Im Fall der Telefonnummer des Regierungspräsidenten Pedro Sánchez konnte Sie bestätigen, dass es sich um seine persönliche Leitung handelte, obwohl sie derzeit nicht mehr verwendet wird – es ist nicht bekannt, ob sie noch aktiv ist.
FailSistem, das mehrere Cyberangriffe auf linke Regime wie Kuba oder Venezuela durchgeführt hat, sowie das TeamHDP haben mitgeteilt, dass sie die Datenbank im Dark Web gekauft haben.
Daraus lässt sich ableiten, dass Cyberkriminelle bei einem früheren Cyberangriff auf die PSOE auf die Informationen zugegriffen haben, die FailSistem gekauft hätte.
Der Reputationsschaden, den diese Situation für die PSOE darstellt, ist etwas kompliziert zu quantifizieren. “Die wichtigsten Bedingungen sind der Moment, in dem der Angriff stattfindet, und jetzt befindet sich die PSOE in einem sehr sensiblen und komplizierten Moment, da sie versucht, eine Regierung zu bilden”, erklären Quellen aus dem Cybersicherheitssektor.
In Bezug auf die Verantwortung der Sozialistischen Partei erklärt die Inhaberin der PSOE-Website, Paloma Bru, Direktorin des TMT-Bereichs (Technologie, Medien und Telekommunikation) der Anwaltskanzlei Pinsent Masons, dass “die spanischen Sicherheitsvorschriften die Festlegung einer Reihe von Maßnahmen erfordern, die die Sicherheit von Informationen und den Zugriff durch unbefugte Dritte gewährleisten. Wenn ein Cyberangriff zum Diebstahl personenbezogener Daten führt, muss der Inhaber dieser Informationen (PSOE) die spanische Datenschutzbehörde (AEPD) benachrichtigen. Wenn die Seite über die entsprechenden Maßnahmen verfügt, wird nichts passieren, aber wenn es Hinweise darauf gibt, dass die entsprechenden Sicherheitsmaßnahmen nicht umgesetzt wurden, kann eine Untersuchung eingeleitet werden und es könnte ein Sanktionsverfahren wegen Nichteinhaltung des Organgesetzes über den Datenschutz und der Datenschutz-Grundverordnung geben.”
Was den Täter, d.h. Hacker, betrifft, so könnte er mit einem Verbrechen der Entdeckung und Offenlegung von Geheimnissen konfrontiert werden, das im Strafgesetzbuch typisch ist. Die Strafen hängen von der Art der Informationen ab, die ohne Genehmigung verkauft oder weitergegeben wurden, und vom Profil der Person. So kann es zu Haftstrafen von drei Monaten bis zu einem Jahr kommen.
Bild: X
Werden Sie Teil unserer Community! Sie können uns in unseren Netzwerken (X, Facebook, WhatsApp, Telegram oder Google News) folgen, um unsere Inhalte zu genießen. Oder melden Sie sich für unseren Newsletter an, um die Neuigkeiten des Tages zu erhalten.
Gerne können Sie auch Premium-Mitglied werden oder uns durch eine Spende unterstützen. Herzlichen Dank!
Abonnieren Sie unseren Newsletter