Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI), tehdit aktörlerinin portal kullanıcılarının listesini içeren bir veritabanını ele geçirdiği bir veri ihlalini ortaya çıkardı.
Olay geçen hafta ETSI tarafından açıklandı. Saldırının finansal kazanç için mi gerçekleştirildiği yoksa bilgisayar korsanlarının kullanıcı listesini casusluk amacıyla mı kullanmak istediği henüz belli değil.
Merkezi Avrupa’da bulunan bağımsız, kar amacı gütmeyen bir kuruluş, Avrupa Telekomünikasyon Standartları Enstitüsü’dür.
Kuruluş öncelikle GSM, 3G, 4G, 5G ve diğerleri dahil olmak üzere bilgi ve iletişim teknolojisi (BİT) ve telekomünikasyon için uluslararası standartlar oluşturmakla ilgilenmektedir.
Hızla gelişen telekomünikasyon ve dijital teknolojiler dünyasında ETSI, birlikte çalışabilirliği, uyumluluğu ve verimli iletişimi sağlamak için gereklidir. ETSI’ye 65 farklı ülkeden 900’ün üzerinde kuruluş üyedir.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
İhlalin İçgörüleri
Fransız Ulusal Siber Güvenlik Ajansı (ANSSI), Fransız merkezli kuruluşa bu olayın araştırılmasında yardımcı oldu.
ANSSI ve ETSI BT ekibi, üyelerinin çalışmalarına adanmış BT sistemi olan ETSI portalında bir siber saldırının fark edilmesinin ardından bilgi sistemlerini araştırmak ve düzeltmek için birlikte çalıştı.
“Saldırının dayandığı güvenlik açığı düzeltildi.” ETSI tarafından yayınlanan veri ihlali bildirimine göre.
“ETSI, çevrimiçi kullanıcılarının listesini içeren veritabanının sızdırıldığına inanıyor. Saldırıdan bu yana ANSSI uzmanlarının rehberliği altında ETSI, güvenlik açığını giderdi, ek güvenlik önlemleri aldı ve BT güvenlik prosedürlerini önemli ölçüde güçlendirdi.”
Raporlar, bir temsilcinin saldırı sırasında güvenlik açığının bilinip bilinmediği konusunda yorum yapmayı reddettiğini söylüyor.
Şirket, önlem olarak tüm çevrimiçi kullanıcılarından şifrelerini değiştirmelerini istedi; ancak çalınan bilgilerin arasında kullanıcı kimlik bilgilerinin bulunup bulunmadığı bilinmiyor.
Genel Direktör Luis Jorge Romero, örgütün web sitesinde yayınlanan bir bildiride saldırıyı bir “kriz” olarak nitelendirdi ve ANSSI’yi, örgütün “alınacak düzeltici önlemleri belirlemesine ve sistemlerimizin güvenliğini güçlendirmesine” yardımcı olduğu için alkışladı.
“Şeffaflık, yönetim ve teknik çalışmalarımızda ETSI’nin temelinde yer alıyor. ETSI Genel Direktörü, “Alınacak düzeltici eylemleri belirlememize ve sistemlerimizin güvenliğini güçlendirmemize yardımcı olan Fransız Ulusal Siber Güvenlik Ajansı’nın (ANSSI) uzmanlarına bilgi ve tavsiyeleri için minnettarız” dedi. .
Bu nedenle, Fransız veri koruma makamı veri ihlali konusunda bilgilendirildi ve ETSI’ye göre, esasen Fransa’daki cezai işlemlerin soruşturma aşaması olan adli soruşturma şu anda devam ediyor.
850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.