Atacul este similar celor ce vizeaza serviciile bancare pe internet, printr-un e-mail ce trimite utilizatorul catre un site ce reproduce pagina de acces online la contul bancar. In acest caz, utilizatorul era trimis catre site-uri ce imita registrele pentru tranzactii cu certificate de emisii din Germania si Cehia, potrivit NewsIn.

Autorii atacului au trimis joia trecuta e-mail-uri de acest gen unor firme din Europa, Japonia si Noua Zeelanda, in care le solicitau detalii de inregistrare in registre. Cateva firma au cazut in capcana, cedand drepturi de emisii de CO2 infractorilor, care pot acum sa le vanda. Potrivit Financial Times Deutschland, una din firme a pierdut 1,5 milioane euro in urma atacului.

Totusi, tranzactiile au putut continua pe platforma European Emissions Exchange, insa noua state UE - Romania, Belgia, Danemarca, Spania, Ungaria, Italia, Germania, Grecia si Bulgaria - au decis sa intrerupa si marti accesul la registrele proprii, pentru a evita pierderi, potrivit unor relatari din presa germana.

Unele state au procedat la fel initial, dar au reactionat mai repede si au fost in masura sa redeschida marti accesul la bazele de date. Bruxelles-ul a precizat ca registrele se vor redeschide doar dupa ce sunt luate masuri adecvate pentru a face fata amenintarii, intre care resetarea parolelor si avertizarea utilizatorilor.

Comisia Europeana a precizat pentru EUobserver ca au fost semnalate tranzactii eronate doar in doua state din UE - Germania si Cehia.