Federal İstatistik Dairesi: IDEV raporlama sisteminden veri çıkışı yok

Geçtiğimiz hafta siber suçlular, Federal İstatistik Ofisi'nden (Destatis) geldiği iddia edilen 3,8 GB veriyi dijital yeraltında satışa sundu. Yetkili, şu anda İDEV'in raporlama sisteminden herhangi bir verinin sızdırılmadığını duyurdu.

Duyuru

Destatis, veri sızıntısı iddiası belirtilerinin hemen ardından güvenlik yetkilileri ve Federal Bilgi Güvenliği Dairesi (BSI) tarafından 13 Kasım'da soruşturmaların başlatıldığını duyurdu. “BSI tarafından yapılan kapsamlı stres testi ve veri akışı analizi sırasında, herhangi bir güvenlik veya veri sızıntısı kanıtı tespit edilmedi. Bu nedenle raporlama sistemi, bir bilgisayar korsanı saldırısından etkilenmedi ve raporlama yapan şirketlerden veya herhangi bir veriden uygun şekilde yararlanılmadı. diğer raporlama organları” diye açıklıyor otorite.

Şirketlerin yeniden raporlamaya başlaması gerekiyor

Federal İstatistik Dairesi, çalındığı iddia edilen verilerin bu sistemden gelmiş olabileceği gerekçesiyle IDEV raporlama sistemini önlem olarak çevrimdışına aldı. Ayrıca tüm giriş şifreleri sıfırlandı. Destatis, IDEV sisteminde faaliyet gösteren firmalarla iletişime geçerek onlardan “raporlama faaliyetlerine devam etmelerini” istiyor. 25 Kasım Pazartesi gününden itibaren İDEV sistemi gazetecilerin erişimine yeniden açılacak. Raporlama son tarihleri ​​ve hatırlatma prosedürleri, mevcut olmama süresi boyunca uzatılmış veya askıya alınmıştır ve etkilenen şirketler halihazırda bilgilendirilmiştir.

Devlet istatistik daireleri de IDEV sistemlerini çevrimdışına aldı. Bu perşembe tekrar mevcut olacaklar.

Yeraltı forumunda şüpheli veri kaynağı

Destatis, güvenlik yetkilileri tarafından yapılan analizlerin “bireysel şirketlere ait kullanıcı verilerinin rapor veren şirketler tarafından dışarıya ifşa edildiğini” ortaya çıkardığını düşünüyor. Saldırganlar, potansiyel olarak başarılı oltalama saldırıları yoluyla, “saldırıya uğrayan şirketlerin kullanıcı verilerine veya kayıt makbuzlarına” erişmeyi başardı ve bunları “istismar etti”.

Bir hafta önce, siber suçluların Destatis'ten geldiği iddia edilen 3,8 GB veriyi gizli internet forumlarında satışa çıkardığı öğrenildi. Telegram'da suçlular, IDEV hesaplarına erişim verilerini ele geçirmekle övünüyordu.

(Bilmiyorum)