Partia Mentzena zhakowana. Już drugi raz włamali się na serwer
Cyberwłamywacze po raz drugi wzięli na celownik serwer partii Nowa Nadzieja Sławomira Mentzena. Ich łupem padły dane członków i sympatyków ugrupowania, a także wewnętrzna korespondencja e-mailowa.
Serwis Niebezpiecznik informuje o poważnym wycieku danych członków oraz sympatyków partii Nowa Nadzieja, której liderem jest Sławomir Mentzen. Na jednym z forów cyberprzestępczych pojawiła się oferta z bazą danych zawierającą takie informacje jak: imię i nazwisko, numer PESEL, adres e-mail (tylko wolontariuszy), numer telefonu (tylko wolontariuszy), miasto lub/i kod pocztowy oraz różnego rodzaju notatki czy zgłoszenia osób związanych z partią. Wśród rekordów znalazły się również dane osób niepełnoletnich. W sumie łupem włamywaczy padły dane 3300 członków Nowej Nadziei, 1564 sympatyków i wolontariuszy, a także spis kanałów na komunikatorze Telegram.
Wyciek dotyczy danych z obszaru pomorza zachodniego, z okresu od września 2024 do czerwca 2025. Jak podaje użytkownik cybeprzestępczego forum, który wystawił bazę partii Sławomira Mentzena, włamanie udało się dzięki temu, że admini nie załatali dziury w oprogramowaniu Roundcube, a odporność systemu na phishing była zerowa. Co więcej, włamywacz zagroził też Mentzentowi, że zhackuje mu firmę.
Nowa Nadzieja już drugi raz znalazła się na celowniku włamywaczy. Pierwszy raz do ataku doszło 16 marca tego roku. Z wpisu na hakerskim forum można domniemywać, że wtedy atak również udał się dzięki dziurze w Roundcube, której do teraz nikt nie naprawił. Jak wyjaśnia Niebezpiecznik, Roundcube, z którego korzysta partia Mentzena, miał ostatnio poważną podatność (CVE-2025-49113) pozwalającą na zdalne wykonanie kodu, jednak tylko przez uwierzytelnionego użytkownika. To oznacza, że wcześniej musiało dojść do ataku phishingowego.
