Стандартизация утечек: европейская ETSI подтвердила кибератаку на свои сети

Европейский институт стандартов телекоммуникаций (ETSI) объявил о том, что злоумышленники украли базу данных с идентификационной информацией его пользователей. Пока неясно, была ли целью атаки финансовая выгода или попытка получить список пользователей в целях шпионажа.

После инцидента ETSI, базирующаяся в технологическом парке София-Антиполис на Французской Ривьере, заявила, что привлекла местное агентство кибербезопасности ANSSI для расследования и восстановления информационных систем.

В ETSI также заявили, что уязвимость, на которой базировалась атака, уже была устранена, однако тип и детали этой уязвимости разглашены не были.

Под руководством экспертов ANSSI, институт усилил меры безопасности и попросил пользователей своего онлайн-сервиса изменить пароли. Также было инициировано судебное расследование, а французский орган по защите данных был проинформирован о нарушении.

Луис Хорхе Ромеро, генеральный директор ETSI, охарактеризовал этот инцидент как «кризис» и поблагодарил ANSSI за помощь в определении корректирующих мер.

ETSI насчитывает более 900 организаций-членов из более чем 60 стран, включая «крупные и малые частные компании, исследовательские организации, научные круги, правительственные и общественные организации». Неясно, какая информация о них содержалась в украденной базе данных.

Стандарты телекоммуникаций остаются актуальной и напряженной темой для обсуждений на международном уровне. Как сформулировал Иэн Леви, бывший технический директор Британского национального центра кибербезопасности, именно эти стандарты определяют социальные ценности и оказывают существенное влияние на то, как функционирует наше общество.

Кража базы данных пользователей ETSI является тревожным напоминанием о том, что даже организации, задающие отраслевые стандарты, тоже уязвимы для кибератак. Инцидент подчёркивает важность постоянной бдительности и инвестиций в безопасность конфиденциальных данных.