Közleményt
adott ki az Európai Központi Bank, miszerint hackerek személyes
információkhoz fértek hozzá a szervezet egy adatbázisából. Az egyelőre
ismeretlenek által elkövetett támadás során az EKB alkalmazottainak
kapcsolati információit szerezték meg, valamint személyes
elérhetőségeket.
A támadás célpontja állítólag egy külső adatbázis volt, nem az EKB
központi nyilvántartása. Egy a konferenciák és üzleti események
regisztrációit kezelő nyilvános weboldal szerveréhez hozzáférve
jutottak hozzá a személyes jellegű információkhoz. Ez egy könnyen
elérhető támadási felület volt, mivel az EKB konferenciáira, egyéb
eseményekre a résztvevőknek személyes adataikat megadva kell
regisztrálniuk, így a bizalmas információ gyakorlatilag kirakatba volt
téve. Annak ellenére, hogy a támadás egy az EKB központi rendszereitől
elkülönített szervert érintett, a beavatkozás sikeres hálózati
információszerzés volt. A behatolók értékes adatokhoz jutottak,
melyeket az EKB bizalmas információinak megszerzésére használhatnak
fel, a folyamatokban részt vevő egyének "megkeresésén" keresztül.
A közlemény szerint az EKB mindvégig nem észlelte a beavatkozást, a
szerver feltöréséről egy üzenetből értesültek, amelyben ismeretlenek a
lopott információk visszatartásáért cserébe anyagi juttatásokat
követeltek.
http://www.hidfo.net/2014/07/25/feltortek-az-ekb-egy-kulso-szerveret
Nincsenek megjegyzések:
Megjegyzés küldése