Bafin vittima di un attacco informatico

L’Autorità di vigilanza finanziaria tedesca (Bafin) è stata vittima di un attacco spam. A tale scopo è stato utilizzato il modulo di contatto sul sito web. L’attacco è iniziato poco prima di Natale. Il 23 dicembre l’autorità ha riferito che i consumatori hanno ricevuto da essa presunte e-mail di conferma. Ha messo in guardia contro l’accesso ai link in esso contenuti.

L’autorità è stata inondata da un totale di circa 12.500 e-mail spam durante le vacanze. Come di consueto, tutti gli indirizzi dei mittenti ricevono automaticamente un avviso di ricevimento. È stato incluso un link a siti web dannosi, che però non era attivo. Il consumatore avrebbe dovuto copiarlo e riaprirlo in un browser.

Questo apparentemente ha contribuito a garantire che non si verificasse alcun danno. Bafin non ha ricevuto alcun reclamo da parte dei consumatori, almeno finora. L’attacco è stato probabilmente effettuato tramite un bot, riferisce il portavoce della stampa di Bafin, Norbert Pieper.
“Sicuramente non siamo stati hackerati”, sottolinea. “Non c’era accesso ai nostri sistemi. Nessuno è stato in grado di estrarre dati sensibili”. La base per questo, dice, è che il sito web funziona su una piattaforma diversa. Nel frattempo, le precauzioni di sicurezza sono state rafforzate, ma non sono stati forniti ulteriori dettagli.

Il modulo di contatto, che nel frattempo era stato disattivato, contiene ora un captcha che verifica se un programma umano o informatico sta facendo una richiesta. In futuro dovranno essere inserite lettere distorte.

Il modulo di contatto può essere riutilizzato senza problemi, secondo un nuovo comunicato stampa. Tuttavia, l’autorità continua a mettere in guardia contro l’apertura di collegamenti. Il modulo di contatto era stato “sottratto”.

Bafin