bencede
New member
Bilinmeyenler, Mart ayı sonunda Federal İstihdam Ajansı (BA) portalının çevrimiçi hesaplarına erişti. Federal hükümet, şimdi AFD parlamento grubunun talebinde yayınlanan bir cevapta karşılık gelen bir bilgisayar saldırısını doğruladı. Bu nedenle erişim verileri, Nürnberg Otoritesinin sistemleri aracılığıyla değil, tehlikeye atılmış özel uç -end cihazları aracılığıyla ele alınmıştır. Üçüncü taraflarca toplam 831 hesaba saldırıya uğradı. 121'de bilgisayar suçluları uluslararası banka hesap numarasını (IBAN) değiştirmeyi başardı.
Federal Bakanlığın iç kuruluştan sorumlu, “Bu 121 hesaptan çevrimiçi olarak aktif ve devam eden faydalara atıfta bulundu” diyor. Mevcut bilgi durumuna göre, faydalanıcıların BA ve alıcıları “hasar” değildi. Ajans, bilgisayar saldırısının tüm profillerini devre dışı bırakmış ve “üçüncü taraflara yasadışı ödemeler olduğunu” engellemişti.
Yönetici, çevrimiçi saldırının yazarının organize suça atanıp görevlendiremeyeceğini söyleyemez. Çalışma ajansı cezai bir şikayette bulundu. Şimdiye kadar soruşturmaların sonuçlarını bulamadı. Prensip olarak, otorite bilinmeyen üçüncü tarafların çevrimiçi portaldaki kullanıcılar tarafından erişimi çalmasını engelleyemedi. 24 Nisan 2025'ten itibaren, banka detaylarındaki çevrimiçi değişiklikler sadece Bundid seviyesi ve ilişkili güven seviyesi “önemli ölçüde” mümkün olmuştur.
İki faktörlü kimlik doğrulaması şimdi zorunlu
29 Nisan 2025'ten itibaren, tüm çevrimiçi hesaplar ajanslar portalında kayıt için ikinci bir faktör kullanmak zorunda kaldı, hükümet bunu söylemeye devam ediyor. Bu kimlik doğrulama biçimi için, 2024 yılında BA'daki Bundid'e ek olarak, paskalar biyometrik bir işlem veya zamana (TOTP) dayalı bir pantum şifresi ile kabul edilebilirdi. Nürnberg yetkisi daha önce sadece birden fazla faktöre bir kimlik doğrulama önermişti.
Mart ayı sonunda BA başlangıçta kişisel veri alanındaki saldırı nedeniyle şu anda tüm çevrimiçi hesaplarda bir “teknik bakım sayfası” kurduğunu bildirdi. Bu, işsizlik gibi hizmetler için hizmet uygulamak isteyen müşterileri etkiler. Bu nedenle, ajans geçici olarak etkilenen kişilerden verilerin ilgili ofiste bir iş merkezi olarak kaydedilmesini istedi. Polise ek olarak, Federal Veri Koruma Görevlisi ve Bilgi Teknolojisi Federal Ofisi (BSI) devreye alındı.
(CKU)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Federal Bakanlığın iç kuruluştan sorumlu, “Bu 121 hesaptan çevrimiçi olarak aktif ve devam eden faydalara atıfta bulundu” diyor. Mevcut bilgi durumuna göre, faydalanıcıların BA ve alıcıları “hasar” değildi. Ajans, bilgisayar saldırısının tüm profillerini devre dışı bırakmış ve “üçüncü taraflara yasadışı ödemeler olduğunu” engellemişti.
Yönetici, çevrimiçi saldırının yazarının organize suça atanıp görevlendiremeyeceğini söyleyemez. Çalışma ajansı cezai bir şikayette bulundu. Şimdiye kadar soruşturmaların sonuçlarını bulamadı. Prensip olarak, otorite bilinmeyen üçüncü tarafların çevrimiçi portaldaki kullanıcılar tarafından erişimi çalmasını engelleyemedi. 24 Nisan 2025'ten itibaren, banka detaylarındaki çevrimiçi değişiklikler sadece Bundid seviyesi ve ilişkili güven seviyesi “önemli ölçüde” mümkün olmuştur.
İki faktörlü kimlik doğrulaması şimdi zorunlu
29 Nisan 2025'ten itibaren, tüm çevrimiçi hesaplar ajanslar portalında kayıt için ikinci bir faktör kullanmak zorunda kaldı, hükümet bunu söylemeye devam ediyor. Bu kimlik doğrulama biçimi için, 2024 yılında BA'daki Bundid'e ek olarak, paskalar biyometrik bir işlem veya zamana (TOTP) dayalı bir pantum şifresi ile kabul edilebilirdi. Nürnberg yetkisi daha önce sadece birden fazla faktöre bir kimlik doğrulama önermişti.
Mart ayı sonunda BA başlangıçta kişisel veri alanındaki saldırı nedeniyle şu anda tüm çevrimiçi hesaplarda bir “teknik bakım sayfası” kurduğunu bildirdi. Bu, işsizlik gibi hizmetler için hizmet uygulamak isteyen müşterileri etkiler. Bu nedenle, ajans geçici olarak etkilenen kişilerden verilerin ilgili ofiste bir iş merkezi olarak kaydedilmesini istedi. Polise ek olarak, Federal Veri Koruma Görevlisi ve Bilgi Teknolojisi Federal Ofisi (BSI) devreye alındı.
(CKU)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!