Hackerek jártak az Európai Központi Banknál

Az Európai Központi Bank weboldalához kapcsolódó egyik adatbázist eddig ismeretlen személyek feltörték, majd felhasználói adatokat tulajdonítottak el.
 

Az adattolvajok ismét bebizonyították, hogy a kiemelt jelentőségű célpontok esetében sem hátrálnak meg, és mindent bevetnek annak érdekében, hogy értékes információkhoz jussanak. Ezúttal az Európai Központi Bank (EKB) jelezte, hogy a nyilvános weboldala mögött meghúzódó egyik adatbázishoz illetéktelen hozzáférés történt, aminek következtében felhasználói adatok kerültek ki az intézménytől.

A támadás során az elkövető vagy elkövetők egy csoportja egy biztonsági rést fedezett fel, amelynek kihasználásával hozzáférést szerzett ahhoz az adatbázishoz, amelyben az EKB a különféle rendezvényeivel, konferenciáival kapcsolatos információkat (például az eseményekre regisztrált felhasználók adatait) tárolta. Állítólag az érintett adatbázisban sok adat tikosítottan kapott helyet, de mindez az e-mail címekről és a telefonszámokról már nem volt elmondható. Ellenben a jelszavak titkosításával nem adódott probléma. Ennek ellenére az EKB úgy határozott, hogy reseteli azokat a jelszavakat, amelyek potenciálisan a támadók kezébe kerülhettek. Emellett minden érintett személyt e-mailben értesített a történtekről. Az Associated Press értesülései szerint körülbelül 20 ezer e-mail cím szivároghatott ki, és valamivel kevesebb telefonszám, valamint lakcím kerülhetett a támadók kezébe.
Az EKB hangsúlyozta, hogy a mostani incidens során a belső informatikai rendszerei nem kerültek veszélybe, ugyanis a weboldal és az ahhoz kapcsolódó adatbázis elkülönítetten működik a belső hálózatától. Ennek köszönhetően az intézménynél tárolt szenzitív piaci adatok sem sérültek. A bank megtette az ilyenkor szokásos intézkedéseket: befoltozta a biztonsági rést, és feljelentést tett az illetékes német hatóságoknál.

A támadásnak azonban volt még egy igencsak tanulságos része. Az incidensre ugyanis a bank egyik biztonsági rendszere sem figyelt fel, és egy védelmi intézkedés sem segített abban, hogy az adatlopásra fény derüljön. A bank egy névtelen e-mail révén szerzett tudomást arról, hogy valami nagyon nincs rendben.