Взломан сайт ЕЦБ и похищены данные зарегистрированных пользователей

Электронные адреса и другая контактная информация зарегистрированных пользователей сайта ЕЦБ была похищена, как стало известно в четверг.

Система безопасности, которой была защищена база данных, используемая веб-сайтом, была взломана, утверждает банк, и это значит, что пользователи, зарегистрировавшиеся для участия в конференциях и других мероприятиях, были скомпрометированы.

ЕЦБ подчеркнул, что база данных хранилась отдельно от внутренней системы, поэтому хакеры не получили доступ к информации, способной повлиять на рынок.

О хищении данных стало известно лишь после того, как было получено анонимное письмо от человека, требовавшего вознаграждение за возврат похищенных данных.

Основной объем информации, к которой получили доступ злоумышленники, хранился в шифрованном виде, однако некоторые данные, включая адреса и телефоны, не были зашифрованы.

Специалисты банка связываются с пользователями, чьи данные могли быть скомпрометированы в результате взлома, и советуют сменить пароли в системе в целях безопасности.

«ЕЦБ очень серьезно относится к сохранности данных. Немецкая полиция была проинформирована о хищении, и было начато расследование. Специалисты по защите данных занялись проблемой уязвимости системы к внешним атакам,» – утверждает достоверный источник.

Целый ряд компаний и государственных органов подверглись хакерским атакам за последнее время. В мае eBay заявляла, что ее сеть была взломана и произошла утечка данных около 145 млн пользователей. Сейчас проводится расследование этого дела в США и Великобритании.

Эксперты утверждают, что компании выделяют недостаточно средств на нужды сектора безопасности и часто остаются без опытных специалистов, навыки которых необходимы в таких ситуациях. Гарри Сайдауэй, глобальный директор по стратегии безопасности NTT Com Security, которая занимается управлением рисками, уверен, что кибератаки по-прежнему представляют угрозу.

«Рост мировой зависимости от технологий, наряду с комплексностью современных кибератак, продолжает представлять угрозу на национальном, организационном и индивидуальном уровнях,» – предупреждает он.

Он ссылается на опрос, проведенный ISACA в апреле, который показал, что 62% организаций не усилили свою систему безопасности в 2014. Одна из каждых пяти организаций подвергалась целенаправленным сетевым атакам в этот период.