I mars ble Europakommisjonen og flere andre organisasjoner med tilknytning til EU utsatt for nettangrep, ifølge en talsperson kommisjonen. Angrepene skal ha rammet flere EU-institusjoners IT-infrastruktur.
Nå kommer kommisjonen tett med CERT-EU (Computer emergency response team) for å avdekke angrepet og sikre databasene.
Ifølge BleepingComputer har man foreløpig ikke sett at vesentlig informasjon har kommet på avveie, med analysen av innbruddforsøkene fremdeles er i startfasen. Ingen informasjon om angrepene eller hvem som står bak er foreløpig tilgjengelig.
En rekke angrep
I mars måtte De europeiske banktilsynsmyndighene ta ned mailsystemene sine etter et innbrudd i Microsoft Exchange. Også Stortinget ble rammet av angrepet som rettet seg mot kommersielle instanser og myndigheter verden over.
Annonse
I desember ble data fra Pfizer/BioNTech COVID-19 stjålet og lagt ut på nettet. Det fikk innvirkning på offentlighetens tillit til vaksinen. Og i juni i fjor ble data fra 533 millioner Facebook-brukere solgt for 30 000 amerikanske dollar og gjort tilgjengelig på Telegram.
Før GDPR?
Nå undersøker Irlands datatilsynskommisjonær (DPC) lekkasjen som Facebook ikke varslet som en datalekkasje under GDPR, siden dataene ble hentet ut før loven trådde i kraft.
DPC sier at noen av dataene ser ut til å ha lekket etter GDPR og at Facebook har vært lite proaktive i kommunikasjonen. Da BleepingComputer spurte Facebook om flere detaljer rundt saken svarte de at det dreier seg om gammel data og at problemet ble rettet opp i 2019.
DPC fortsetter å undersøke om det stemmer
Det skal ha vært en svakhet i “Legg til venn”-funksjonen som ble utnyttet i 2019 til å samle brukeres telefonnumre.
Det er sensitiv informasjon som for mange har vært uforandret lenge og som kan brukes til “pishing”-angrep der angripere utgir seg for å være legitime aktører for å stjele brukernavn, passord, kredittkortnummer og andre sensitive data.
Om du lurer på om epostadressen din har blitt eksponert for angrep kan du sjekke haveibeenpwned.com.
Annonse
