Hanya selepas satu jam berita laman rasmi kerajaan negeri Kelantan dicerobohi, laman itu telah diserang oleh pasukan lain. Pasukan kedua ini tiada kaitan dengan Malaysia Darknet ataupun MCA.
Pasukan kedua ini telah memuat naik hantaran baru di laman rasmi kerajaan negeri Kelantan dengan mesej PWND. Kami tidak sempat membuat tangkap layar mesej yang telah dimuat naik tetapi sisa cache pada hantaran baru tersebut masih ada. Hantaran telah dibuat di URL https://www.kelantan.gov.my/index.php/mediasuk/berita-terkini/514-pwnd
Menurut pemberi maklumat kami, exploit yang dilakukan oleh pasukan kedua tersebut tidak boleh memberikan mereka akses kepada database laman rasmi kerajaan negeri Kelantan. Sebaliknya, exploit tersebut membolehkan mereka membuat hantaran baru di laman rasmi tersebut. Akan tetapi, exploit yang dilakukan oleh Malaysia Darknet membolehkan Malaysia Darknet mengakses database pada laman rasmi itu.
Ini bermakna, menurut pemberi maklumat kami yang dilihat seolah-olah mempunyai pengalaman sebagai pentester itu, laman rasmi kerajaan negeri Kelantan mempunya dua direktori yang boleh dieksploit dan mudah terdedah terhadap serangan.
Setakat ini, pengendali asal laman rasmi kerajaan negeri Kelantan sudah mendapatkan semula akses mereka dan semua muat naik asing termasuklah logo Malaysia Darknet dan logo MCA di laman itu juga telah dibuang.
Diharapkan agar semua pengendali laman rasmi kerajaan boleh mula mengemaskini laman dan keselamatan mereka bagi menghindari serangan lain.
