Инцидент произошел в пятницу, 23 декабря. В ходе атаки была проэксплуатирована уязвимость, позволяющая внедрение SQL-кода, сообщил Kapustkiy ресурсу SecurityAffairs. В качестве подтверждения хакер предоставил фрагмент похищенной базы данных. По его словам, БД не будет обнародована в связи с наличием конфиденциальной информации.
Как пояснил Kapustkiy, администрация сайта Российского визового центра была проинформирована о наличии уязвимости, однако не предприняла меры по ее устранению.
В последние несколько месяцев Kapustkiy атаковал ряд интернет-ресурсов, принадлежащих ведомствам и организациям из различных стран. К примеру, в середине декабря хакер взломал сайт Консульского отдела Посольства России в Нидерландах и похитил данные порядка 30 тыс. пользователей. Месяцем ранее жертвами атак стали сайты правительства Италии, а также посольства Индии в Швейцарии, Мали, Италии, Румынии, Малави и Ливии.