Hakovan sajt Evropske centralne banke, hakeri traže otkup za ukradene podatke korisnika

Vesti, 25.07.2014, 08:47 AM

Web sajt Evropske centralne banke (ECB) je hakovan, a hakeri su ukrali email adrese i brojeve telefona korisnika posle čega su pokušali da iznude novac u zamenu za ukradene podatke, objavljeno je na web sajtu ove institucije.

U saopštenju se navodi da prilikom napada nisu kompromitovani interni sistemi niti osetljivi tržišni podaci.

Kompromitovana baza podataka kojoj su pristupili hakeri uglavnom sadrži kontakt informacije koje su na sajtu ostavili korisnici prilikom prijavljivanja za događaje i konferencije koje organizuje ECB. Većina podataka je šifrovana, ali ne i email adrese, brojevi telefona i adrese stanovanja, kaže se u saopštenju Evropske centralne banke.

Baza podataka je sadržala oko 20000 email adresa i manji broj telefonskih brojeva i adresa stanovanja korisnika, izjavila je juče portparolka ove institucije.

U ovom trenutku nije poznato da li su hakeri kopirali celu bazu podataka ili samo delove, ali 95% informacija u njoj su šifrovane, objasnila je ona.

Za hakerski napad ECB je saznala u ponedeljak uveče kada je na email adresu banke stigao email napadača sa zahtevom da im se isplati novac u zamenu za ukradene podatke.

ECB nije i neće pristati na ovakvu ucenu, rekla je portparolka ove institucije.

Incident je prijavljen policiji u Frankfurtu gde se nalazi sedište ECB, a istraga o ovom slučaju je u toku.

ECB je resetovala sve lozinke korisnika na web sajtu kao meru predostrožnosti i kontaktirala ljude čije su email adrese i druge informacije možda kompromitovane.

Ranjivost koju su u napadu iskoristili hakeri je identifikovana i ispravljena.

Podaci koje su ukrali hakeri mogli bi biti veoma vredni za fišere, jer oni koji se interesuju za događaje i konferencije koje organizuje ECB obično rade u sektoru finansija. Nema sumnje da će korisnici čiji su podaci kompromitovani u ovom napadu u narednim mesecima biti izloženi opasnosti od pokušaja prevara i fišinga. Posedovanje privatnih informacija o meti, pokušaj fišinga čini mnogo ubedljivijim nego što je to slučaj sa običnim nasumično poslatim spam emailovima.

Stručnjaci kažu da u ovakvim slučajevima nema mnogo smisla da ucenjena institucija ili kompanija plati otkup za ukradene podatke, jer nema garancija šta će se dogoditi sa ukradenim podacima.

“Podaci nisu isto što i fizički predmet ili osoba. Oni su kopirani, a ne ukradeni”, objašnjava Tim Erlin iz firme Tripwire.