Project Atlas: en hackare stal personuppgifter från europeiska datasäkerhetsexperter

computer-attack-hacking.jpg © Pixabay

Europeiska kommissionen står inför olaglig onlinepublicering av en databas från Cybersecurity Atlas-projektet, dess organ som listar cyberspecialister inom området.

När det gäller datasäkerhet är detta en hicka som Europeiska unionen utan tvekan skulle ha velat vara utan. Under de senaste dagarna har en databas cirkulerat som samlar information direkt från European Atlas of Cybersecurity, Cybersecurity Atlas. Detta publicerades på ett underjordiskt forum för cyberbrott som specialiserat sig på återförsäljning av stulna filer och data.

Läs också:
En stor sårbarhet plågade Amazon Kindles, och det under lång tid

En databas fylld med kontakter specialiserade på datorsäkerhet

Först av allt, låt oss inse vad vi pratar om när vi pratar om ” European Cybersecurity Atlas “. Atlasen skapades 2018 av EU-kommissionen och har formen av en plattform eller en slags enorm lista med kontakter eller kataloger som gör det möjligt att kartlägga och kategorisera samarbetet mellan experter från datorsäkerhetsvärlden, oavsett om de är från företag, institutioner eller universitet. Det ger cybersäkerhetsspecialister möjlighet att utöka sitt forskningsnätverk och komma i kontakt med sina kamrater mycket enkelt. Det europeiska samfundet hittar också sitt konto där för att utveckla projekt eller erbjuda cybersvar.

Den hackade databasen, som vi nämnde ovan, innehåller en hel del data från företag som är specialiserade på cybersäkerhet, från statliga organisationer i Europeiska unionen, från forskningscentra eller till och med från universitet, våra kollegor från Zataz till och med frammana adresserna till experter från NATO eller Aix-Marseille University, som fortfarande väger 80 000 studenter och 8 000 anställda.

Uppgifterna som stulits och bjuds ut till försäljning kommer, som noterats av media Skivanfrån webbplatsanvändarnamn till e-postadresser, inklusive information om institutioner, adresser till organisationer eller fullständiga namn på personer som är anslutna till databasen, för att inte tala om geolokaliseringsdata som används, om du har följt , för att kartlägga aktörerna i den europeiska Atlas.

Läs också:
Fotoskanning: Apple svarar på kontroversen

Oroväckande detalj: databasen kommer från baksidan av webbplatsen

Ungefär som LinkedIn-databaserna som släpps ut till försäljning på den mörka webben, kunde denna försäljning av data ha “avskrivits” av EU ur kommunikationssynpunkt, eftersom all data som identifierats av hackaren är offentlig. Faktum är att kommissionens databas är tillgänglig för alla kontoinnehavare på webbplatsen Cybersecurity Atlas, nu officiellt ” under underhåll “.

Webbplats-under-underhåll-Cybersäkerhet-Atlas

Förutom att uppgifterna i databasen, visserligen offentliga, inte kommer från det som kallas a skrapning (ett grepp om all data från en webbsida, nästan “för hand”, kan man säga). De har verkligen extraherats direkt från baksidan av plattformen. Med andra ord verkar angriparen/angriparna ha haft direkt tillgång till Atlas datorsystem, vilket potentiellt kan få ännu mer olyckliga konsekvenser, såsom möjligheten att injicera och distribuera skadlig programvara. Det är ännu inte känt om hackningen är begränsad till enbart borttagning av databasen.

Det är fortfarande under underhåll, det är inte känt när sidan kommer att vara online igen. EU:s centrum för övervakning, larm och reaktion på datorattacker (CERT-EU) har för sin del inlett en utredning efter publiceringen av databasen.

Källor: Skivan
, Zataz

Relaterade Artiklar

Back to top button