In den letzten Jahren haben Cyberangriffe auf öffentliche Einrichtungen in Spanien sowohl an Häufigkeit als auch an Intensität zugenommen. Aufgrund der umfangreichen sensiblen Daten, die sie speichern, sind staatliche Institutionen zu einem primären Ziel für Cyberkriminelle avanciert. Solche Angriffe stellen nicht nur eine Bedrohung für die Privatsphäre von Millionen Bürgern dar, sondern bergen auch Risiken für die nationale Sicherheit.
Ein jüngstes Ereignis war der vermeintliche Angriff auf die spanische Steuerbehörde, der Besorgnis über ein mögliches Leck vertraulicher Daten von Tausenden Steuerzahlern erregte. Obwohl später bestätigt wurde, dass es nicht die TA betraf, verdeutlichte der Vorfall die Verwundbarkeit öffentlicher Institutionen gegenüber Cyberbedrohungen.
Die Nationale Kommission für Märkte und Wettbewerb (CNMC) wurde kürzlich Ziel eines umfangreichen Cyberangriffs. Das Nationale Gericht hat die Untersuchung dieses Vorfalls aufgenommen, bei dem über zwei Milliarden Datensätze, die mit Mobiltelefonnutzern in Zusammenhang stehen, geleakt wurden.
Die Schwere des Angriffs auf 240 GB personenbezogener Daten veranlasste Richterin María Tardón, diesen als ein Verbrechen gegen die nationale Sicherheit zu klassifizieren und die CNMC als ein hohes Organ der Nation zu betrachten.
Wie kam es zu dem Cyberangriff auf das CNMC?
Da die Informationen als “vertraulich” gelten, wird das Datum des Angriffs auf die CNMC in der Anordnung nicht erwähnt. Es ist jedoch bekannt, dass ein unerlaubter Zugriff stattgefunden hat, der Cyberkriminellen den illegalen Zugang zu den Systemen der Behörde ermöglichte und die Extraktion einer großen Menge sensibler Daten zur Folge hatte.
Der Verlust von 2 Milliarden Datensätzen lässt darauf schließen, dass es sich um eine sorgfältig geplante Operation handeln könnte, die sich über einen längeren Zeitraum erstreckt haben mag.
Welche Art von Daten könnten bei dem Cyberangriff auf das CNMC durchgesickert sein?
Die Angreifer konnten erfolgreich 240 GB an persönlichen Daten von Mobiltelefonanschlussinhabern erbeuten.
Diese Art von Informationen kann Namen, Telefonnummern und weitere Details umfassen, die mit Benutzern in Verbindung stehen.
Cybersicherheitsexperten warnen davor, dass diese Informationen im Dark Web verkauft oder für Social-Engineering-Angriffe verwendet werden könnten, eine gängige Technik für Betrug und Identitätsdiebstahl.
Das Nationale Gericht wird die Ermittlungen fortsetzen, um die Verantwortlichen zu identifizieren und den Ursprung des Angriffs zu klären.
Bisher ist nicht bestätigt, ob die Angreifer einer organisierten Cybercrime-Gruppe angehören oder ob sie von einem Staat unterstützt werden. Es wurde auch nicht bekannt gegeben, ob die CNMC vor dem Datenleck eine vorherige Benachrichtigung oder einen Erpressungsversuch erhalten hat.
Ein wachsendes Problem in der Öffentlichkeit
Der Cyberangriff auf das CNMC gefährdet die Privatsphäre von Millionen von Bürgern. Das großflächige Durchsickern personenbezogener Daten öffnet die Tür für Identitätsdiebstahl, Betrug und mögliche Fälle von Cybermobbing.
Dieser Angriff ist jedoch kein Einzelfall. Die Agentur der Europäischen Union für Cybersicherheit (ENISA) hat vor einer Zunahme von Cyberangriffen auf kritische Infrastrukturen und staatliche Stellen gewarnt.
Öffentliche Einrichtungen, die große Mengen an persönlichen und geschäftlichen Daten verwalten, sind ein attraktives Ziel für Cyberkriminelle. Daher wird die Implementierung fortschrittlicher Cybersicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung und proaktive Bedrohungserkennung empfohlen.
Bild: ID 158418683 © Tero Vesalainen | Dreamstime.com
Werden Sie Teil unserer Community! Sie können uns in unseren Netzwerken (X, Facebook, WhatsApp, Telegram oder Google News) folgen, um unsere Inhalte zu genießen. Oder melden Sie sich für unseren Newsletter an, um die Neuigkeiten des Tages zu erhalten.
Gerne können Sie auch Premium-Mitglied werden oder uns durch eine Spende unterstützen. Herzlichen Dank!
Abonnieren Sie unseren Newsletter
