La société nationale des radioamateurs allemands, DARC, a été touchée par une cyberattaque le 15 janvier. Au 20 janvier, leur site Web était toujours en panne Le DARC est devenu la cible d’une cyberattaque. L’attaque a exploité une faille de sécurité dans un plug-in d’une installation WordPress.
Le 17.01.2022, l’attaque s’est propagée aux pages principales de notre association. L’attaque a été détectée le 17.01.2022, puis rapidement stoppée et repoussée. A 22h00 le même jour, la page d’accueil de la sauvegarde de vendredi a pu être remise en ligne. supposons que l’attaque – vraisemblablement automatisée – visait uniquement à rediriger vers des sites Web russes et non à espionner les données des membres.
Les données des membres sont stockées dans des dossiers séparés du site Web. Les coordonnées bancaires complètes ou d’autres informations sensibles ne sont pas incluses dans ces données, car les coordonnées bancaires stockées aux fins de la cession ne sont stockées que sous une forme abrégée. Les mots de passe de connexion des membres sont stockés de manière cryptée.
Malgré le risque peu probable de fuite de données, le conseil d’administration souhaite vous informer du processus et prendra d’autres mesures pour être du bon côté.
Afin d’éclaircir les faits, le Conseil d’administration a déposé une plainte pénale contre des inconnus. De même, le responsable de la protection des données de Hesse a été informé aujourd’hui par mesure de précaution de l’attaque du pirate. De plus, une société informatique est mandatée pour le traitement médico-légal des faits.
Nous avons également pris des mesures immédiates pour sécuriser nos systèmes. Nous continuerons à mettre en œuvre des mesures dans les prochains jours pour renforcer encore la sécurité de nos systèmes.
Le Conseil d’administration prend cette attaque très au sérieux et a stipulé que notre système ne pourra pas être entièrement remis en ligne tant qu’un fonctionnement sûr ne sera pas garanti. En plus de divers autres sujets, il s’agit également de la sécurité des mots de passe pour la zone interne des membres. A cet effet, des premières mesures ont déjà été discutées, qui seront communiquées et mises en place dans les prochains jours. Nous demandons donc à nos membres votre compréhension si la page d’accueil avec tous ses périphériques ne sera pas disponible comme d’habitude dans les prochains jours.
Les prochains jours et semaines apporteront également divers changements pour assurer la sécurité des données des membres qui nous sont confiées à l’avenir. Afin de maintenir la communication pendant cette période, nous utiliserons Facebook en plus de Twitter pour vous informer.
DARC ICI
Info de la Source Publié dans ANRPFD * ICI
