Peste o mie de conturi ale membrilor Parlamentului European au fost afectate de o breşă de securitate informatică
0
Parlamentul european a confirmat că mii de conturi ale oficialilor europeni au fost expuse online în urma unei „serioase” breşe de securitate a unei vechi baze de date aparţinând unei grupări politice.
Conturile a 1.200 de membri şi personal al PE, ca şi peste 15.000 de conturi ale altor oficiali europeni dintr-o bază de date rulate de un anumit grup politic pe domeniul oficial "europarl.eu", au fost accesibile online timp de peste doi ani, a confirmat vicepreşedintele PE pentru securitate informatică.
Este vorba de un server al Partidului Popular European (PPE), relatează Politico, care a avut acces la informaţii despre o bază de date din 2018 a celui mai important grup politic din PE.
PPE a confirmat incidentul de securitate şi expunerea informaţiilor sensibile precum adrese de email şi parole, precizând însă că acestea nu mai sunt de actualitate, datând din 2018. Grupul politic are un nou website, lansat la începutul anului 2019, a subliniat purtătorul de cuvânt al PPE adăugând că „serverele şi bazele de date actuale nu au fost expuse”.
Sistemul informatic al PE este conceput astfel încât reînnoirea parolelelor să aibă loc la trei luni, astfel că e puţin probabil ca vechile parole să pună probleme. Totuşi cei ale căror adrese de email au fost expuse urmează a fi informaţi despre incidentul de securitate.
Breşa de securitate a fost descoperită de compania indiană de securitate cibernetică Shadowmap care a declarat pentru Politico că este vorba de fişiere care cuprind parole, descrieri de joburi şi alte informaţii personale accesibile via un portal aparţinând domeniului oficial al PE.
Baza neprotejată de date conţine de asemenea informaţii despre mii de persoane aflate în legătură cu partide politice şi instituţii, între care membri ai agenţiilor europene şi autorităţi precum organizaţia de combatere a criminalităţii la nivel european, Europol, Agenţia de Supraveghere şi protecţie a datelor, şi altele, a transmis PE.
Comisia Europeană a confirmat la rândul său că „un număr mare de utilizatori au fost afectaţi, între care şi oficiali ai Comisiei”.
Fondatorul firmei indiene de securitate cibernetică , Yash Kadakia , a semnalat problema echipei de răspuns de urgenţă în materie de siguranţă informatică din Parlamentul European. Compania sa a descoperit baza de date după ce efectuat o scanare pe internet pentru identificarea datelor neprotejate.
Expertul a subliniat că riscurile este ca hackerii să folosească informaţiile pentru a accesa alte siteuri şi servicii sensibile.
„Datele au fost disponibile online destul de multă vreme”, a spus el.
„Presupun că unii membri ai PE au folosit aceleaşi parole. Dacă poţi accesa o întreagă serie de sisteme, baze întregi de date, ca atacator informatic poţi să-ţi asiguri pătrunderea în ele”, a explicat Kadakia.
Deşi parolele nu pot fi utilizate direct ele pot fi decriptate prin tehnici de analiză a datelor, a spus vicepreşedintele pentru securitate informatică din PE, inginer software.
„Ţinând cont că la mijloc sunt volume uriaşe de date, e cu siguranţă necesar să se investigheze posibile efracţii şi ilegalităţi”, a precizat acesta.
Se încarcă comentariile...
