03.10.2023 | Стандартизация утечек: европейская ETSI подтвердила кибератаку на свои сети |
Европейский институт стандартов телекоммуникаций ( ETSI ) объявил о том, что злоумышленники украли базу данных с идентификационной информацией его пользователей. Пока неясно, была ли целью атаки финансовая выгода или попытка получить список пользователей в целях шпионажа. После инцидента ETSI, базирующаяся в технологическом парке София-Антиполис на Французской Ривьере, заявила, что привлекла местное агентство кибербезопасности ANSSI для расследования и восстановления информационных систем. В ETSI также заявили, что уязвимость, на которой базировалась атака, уже была устранена, однако тип и детали этой уязвимости разглашены не были. Под руководством экспертов ANSSI, институт усилил меры безопасности и попросил пользователей своего онлайн-сервиса изменить пароли. Также было инициировано судебное расследование, а французский орган по защите данных был проинформирован о нарушении. Луис Хорхе Ромеро, генеральный директор ETSI, охарактеризовал этот инцидент как «кризис» и поблагодарил ANSSI за помощь в определении корректирующих мер. ETSI насчитывает более 900 организаций-членов из более чем 60 стран, включая «крупные и малые частные компании, исследовательские организации, научные круги, правительственные и общественные организации». Неясно, какая информация о них содержалась в украденной базе данных. Стандарты телекоммуникаций остаются актуальной и напряженной темой для обсуждений на международном уровне. Как сформулировал Иэн Леви, бывший технический директор Британского национального центра кибербезопасности, именно эти стандарты определяют социальные ценности и оказывают существенное влияние на то, как функционирует наше общество. Кража базы данных пользователей ETSI является тревожным напоминанием о том, что даже организации, задающие отраслевые стандарты, тоже уязвимы для кибератак. Инцидент подчёркивает важность постоянной бдительности и инвестиций в безопасность конфиденциальных данных. |
Проверить безопасность сайта