Tres sitios web operados por la Administración de Compensación para Trabajadores de Nuevo México fueron retirados el miércoles después de que el grupo hacktivista AnonPlus afirmara haber realizado un Defacement en ellos.
Uno de los sitios web es el principal portal de la Administración de Compensación para Trabajadores de Nuevo México, y otro es el anterior portal principal que redirige al actual. El tercer sitio web era un sitio provisional que nunca entró en funcionamiento, señaló.
AnonPlus, una rama del famoso grupo hacktivista Anonymous, aparentemente ha estado atacando organizaciones y agencias relacionadas con el estado en los últimos seis días.
“Caracterizaríamos este ataque como un ataque molesto y un inconveniente menor para nuestros ciudadanos, porque los sitios estaban temporalmente inactivos. Nuestra Legislatura no estaba en sesión cuando esto ocurrió, por lo que el impacto en el sitio de la Oficina de Servicios Legislativos fue mínimo” indicó Estevan Lujan, Subsecretario de gabinete del Departamento de Tecnologías d ella Información de Nuevo México, y agregó:” Queremos enfatizar que ningún dato o información personal fue robada, comprometida o capturada por estos hackers”. AnonPlus no actúa por causas personales o políticas, no tiene líderes, se mueve a favor de los intereses de las personas y lucharemos hasta que el liderazgo y el poder conduzca a la gente: único propietario del mundo libre AnonPlus está listo para apoyar a la necesidad de la gente Y la gente apoya: esa es nuestra alianza, esa es nuestra hermandad, ese es nuestro pacto ” a la luz de los incidentes recientes, Haber recomienda que todas las agencias gubernamentales utilicen una evaluación de vulnerabilidad basada en la nube y soluciones de evaluación de aplicaciones web para evaluar sus sitios públicos en busca de riesgos de seguridad.
“Las herramientas comerciales pueden ayudar a revelar los defectos críticos que están detrás de estos ataques y ayudan a la organización a mitigar las amenazas antes de que su sitio se convierta en la próxima víctima”, dice Haber. “Este proceso debe ser parte del programa básico de ciberseguridad de cada agencia para el acceso público a Internet”.
Con información de Government Technology.