Копия внутренней базы данных ресурса была выставлена на продажу на подпольном форуме.
Европейская комиссия расследует взлом своего проекта Cybersecurity Atlas после того, как копия внутренней базы данных ресурса была выставлена на продажу на подпольном форуме.
Проект Cybersecurity Atlas, запущенный в 2018 году, представляет собой список контактов европейских организаций, обладающих опытом в области кибербезопасности. Это «платформа управления знаниями для отображения, классификации и стимулирования сотрудничества между европейскими экспертами в области кибербезопасности», сообщается web-сайте. Cybersecurity Atlas позволяет ИБ-экспертам регистрироваться и указывать свои контактные данные на web-портале ЕС.
Неизвестный злоумышленник выставил на продажу украденные данные на подпольном форуме, утверждая, что получил доступ ко всей базе данных Cybersecurity Atlas. Продавец намерен совершить сделку через мессенджер Discord.
Как сообщил ресурс The Record, база данных содержит достоверную информацию об ИБ-компаниях, университетах, исследовательских центрах и государственных организациях по всей Европе. Данные включают логины, адреса электронной почты, сведения об учреждениях, полные имена контактных лиц, а также адреса организаций и точки геолокации, которые проект Cybersecurity Atlas использовал для отметки участников на карте.
Предположительно, киберпреступники могут воспользоваться данной информацией для проведения фишинговых или watering hole атак на ИБ-экспертов с web-сайта Европейской комиссии.
Никаких овечек — только отборные научные факты