Hackerek feltörték az Európai Központi Bank (EKB) nyilvános weboldala mögött lévő egyik adatbázist. Az incidens adatvesztéssel is járt: illetéktelenekhez kerültek felhasználói adatok. Az incidensről a Biztonságportál készített rövid összefoglalót.
Az egyelőre ismeretlen elkövetők egy biztonsági rést találtak, amit kihasználva hozzáférést szereztek ahhoz az adatbázishoz, amelyben az EKB a különféle rendezvényeivel, konferenciáival kapcsolatos információkat tárolta, többek között az eseményekre regisztrált felhasználók adatait is.
A támadásban az a legmegdöbbentőbb, hogy a bank egyik biztonsági rendszere sem figyelt fel, és egyetlen védelmi intézkedés sem segített abban, hogy az adatlopásra fény derüljön. A bank egy névtelen e-mailből szerzett tudomást arról, hogy betörtek hozzá.
Csak a szerencsén múlott, hogy nem lett nagyobb baj?
A bank állítása szerint az érintett sok adat titkosítva tároltak az adatbázisban, de az e-mail címeket és a telefonszámokat például nem. Szerencsére a jelszavak titkosításával nem volt probléma. Ennek ellenére az EKB biztonsági vezetése úgy határozott, hogy törli azokat a jelszavakat, amelyek a támadók kezébe kerülhettek, az érintett személyeket pedig e-mailben értesítette a történtekről.
Az Associated Press értesülései szerint körülbelül 20 ezer e-mail cím szivároghatott ki, és valamivel kevesebb telefonszám és lakcím kerülhetett a támadók kezébe.
A bank hangsúlyozta, hogy az incidens nem érintette a belső informatikai rendszereket. A weboldal és az ahhoz kapcsolódó feltört adatbázis ugyanis elkülönítetten működik a belső hálózatától, így az érzékeny piaci adatok nem sérültek. A biztonsági rést befoltozták, és feljelentést tettek az illetékes német hatóságoknál.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak