كشف المعهد الأوروبي لمعايير الاتصالات (ETSI) عن خرق للبيانات، حيث حصلت الجهات الفاعلة في مجال التهديد على قاعدة بيانات تحتوي على قائمة بمستخدمي البوابة.
تم الكشف عن الحادث الأسبوع الماضي من قبل ETSI. ولا يزال من غير الواضح ما إذا كان الهجوم قد تم تنفيذه لتحقيق مكاسب مالية أو ما إذا كان المتسللون يريدون استخدام قائمة المستخدمين للتجسس.
منظمة مستقلة غير ربحية يقع مقرها الرئيسي في أوروبا هي المعهد الأوروبي لمعايير الاتصالات.
تهتم المنظمة في المقام الأول بوضع معايير دولية لتكنولوجيا المعلومات والاتصالات (ICT) والاتصالات، بما في ذلك GSM و3G و4G و5G وغيرها.
في عالم الاتصالات والتقنيات الرقمية سريع النمو، يعد المعهد الأوروبي لمعايير الاتصالات (ETSI) ضروريًا لضمان قابلية التشغيل البيني والتوافق والاتصالات الفعالة. أكثر من 900 منظمة من 65 دولة مختلفة هي أعضاء في ETSI.
رؤى الخرق
وساعدت الوكالة الوطنية الفرنسية للأمن السيبراني (ANSSI) المنظمة التي يقع مقرها في فرنسا في التحقيق في هذا الحادث.
عملت ANSSI وفريق تكنولوجيا المعلومات في ETSI معًا للتحقيق في أنظمة المعلومات وإصلاحها بعد ملاحظة هجوم إلكتروني على بوابة ETSI، وهو نظام تكنولوجيا المعلومات المخصص لعمل أعضائه.
"تم إصلاح الثغرة الأمنية التي استند إليها الهجوم." وفقًا لإخطار خرق البيانات الذي نشره ETSI.
"تعتقد ETSI أن قاعدة البيانات التي تحتوي على قائمة مستخدميها عبر الإنترنت قد تم اختراقها. منذ الهجوم وبتوجيه من خبراء ANSSI، قامت ETSI بإصلاح الثغرة الأمنية، واتخذت إجراءات أمنية إضافية، وعززت بشكل كبير إجراءات أمن تكنولوجيا المعلومات الخاصة بها.
وتقول التقارير إن أحد الممثلين رفض التعليق على ما إذا كانت الثغرة الأمنية معروفة أم غير معروفة في وقت الهجوم.
طلبت الشركة من جميع مستخدميها عبر الإنترنت تغيير كلمات المرور الخاصة بهم كإجراء احترازي؛ ومع ذلك، من غير المعروف ما إذا كانت بيانات اعتماد المستخدم مضمنة في المعلومات المسروقة.
ووصف المدير العام لويس خورخي روميرو الهجوم بأنه "أزمة" في بيان نُشر على الموقع الإلكتروني للمنظمة وأشاد بـ ANSSI لمساعدة المنظمة "في تحديد الإجراءات العلاجية التي يجب اتخاذها، وتعزيز أمن أنظمتنا".
"الشفافية هي السبب الجذري للمعهد الأوروبي لمعايير الاتصالات (ETSI)، في حوكمتنا وعملنا الفني. وقال المدير العام للمعهد الأوروبي لمعايير الاتصالات (ETSI): "نحن ممتنون للغاية للمعرفة والمشورة التي قدمها خبراء الوكالة الوطنية الفرنسية للأمن السيبراني (ANSSI)، الذين ساعدونا في تحديد الإجراءات العلاجية التي يتعين اتخاذها وتعزيز أمن أنظمتنا". .
ومن ثم، تم إخطار هيئة حماية البيانات الفرنسية بخرق البيانات، ويجري حاليًا تحقيق قضائي - وهو في الأساس مرحلة التحقيق في الإجراءات الجنائية في فرنسا - وفقًا لـ ETSI.
0 تعليقات