Telekomünikasyon standardizasyon kurumu ETSI (Avrupa Telekomünikasyon Standartları Enstitüsü), bir veri sızıntısının kurbanı oldu. iletildi geçen hafta yayınlandı. Sophia-Antipolis teknoloji parkında (Alpes-Maritimes) kurulan kar amacı gütmeyen yapı, daha doğrusu portalının kullanıcı listesinin çalınmasının kurbanı oldu.
ETSI’nin açıkladığı gibi, saldırganlar, üyelerinin çalışmalarına adanmış bir bilgisayar sistemi olan portalına yönelik bir güvenlik açığından yararlanmış olacaklardı. Sordu KayıtETSI, bunun bilinen bir güvenlik açığı mı yoksa açıklanmayan bir kusur, yani sıfır gün mü olduğunu belirtmek istemedi.
ANSSI’den yardım
Uyarıldı, Devlet siber itfaiye teşkilatı ANSSI, organizasyona yardım etmek için müdahale etti. Standardizasyon kuruluşu, “Saldırıdan bu yana ve ANSSI uzmanlarının yönetimi altında ETSI, güvenlik açığını düzeltti, ek güvenlik önlemleri aldı ve BT güvenlik prosedürlerini önemli ölçüde güçlendirdi” diye belirtiyor.
Bu nedenle yapı, çevrimiçi hizmetlerinin kullanıcılarından şifrelerini değiştirmelerini istedi. Yapının yükümlülükleri gereği CNIL’e bildirim gönderildi. Mahkeme ZDNET.fr’ye yaptığı açıklamada, ayrıca bir şikayette bulunulduğunu ve davanın şu anda Paris savcılığının uzman bölümü tarafından takip edildiğini söyledi.
Bilinmeyen nedenler
ETSI, casusluk içeren bir saldırının kurbanı olduğuna mı inandığını yoksa daha basit bir şekilde basit siber suçlarla ilgili bir saldırı mı olduğunu belirtmedi. Bir kullanıcı listesinin çalınması, kuruluşun bilgi sistemine daha geniş çapta sızmanın ilk adımı olabilir.
Ancak saldırganlar belirli tanımlayıcılar da arıyor olabilir. Organizasyon, yeni telekomünikasyon standartları üzerinde çalışmak üzere altmıştan fazla ülkeden 900’den fazla yapıyı bir araya getiriyor. Kendisini “gelişen teknolojilerin öncüsü” konumuna getiren ve özellikle de çalışmalarından birinin konusu olan güvenlik konularını ele alan bir çalışma amiral gemisi etkinlikleriEkim ortasında birkaç gün süren tematik bir konferans.