Serwis Europejskiego Banku Centralnego celem ataku hakerskiego. Wykradziono dane użytkowników?

16 sierpnia 2019, 10:38
ECB
European Central Bank / Flickr

Europejski Bank Centralny w oficjalnym komunikacie potwierdza atak hakerski na swoje systemy. Informuje również o konieczności zamknięcia jednego ze swoich serwisów po czwartkowym ataku, podczas którego zainfekowano zewnętrzny system złośliwym oprogramowaniem.

ECB twierdzi, że atak nie spowodował naruszenia żadnych wrażliwych informacji jednak mogły zostać wykradzione dane podawane podczas subskrypcji biuletynu BIRD (Banking Integrated Reporting Dictionary). W oficjalnym komunikacie ECB mówi o możliwości pozyskania informacji odnośnie 481 subskrybentów, jednak dane te nie zawierają haseł. Bank komunikuje się z osobami, których dane mogły zostać wykradzione. Naruszenie zostało wykryte podczas rutynowych prac konserwacyjnych. Witryna BIRD została zamknięta do odwołania.  

Ataku dokonano na zewnętrzny serwer. Przełamanie zabezpieczeń okazało się skuteczne i pozwoliło na wstrzykniecie złośliwego oprogramowanie w celu wsparcia działań phishingowych.

BIRD jest stroną internetową, która została stworzona, aby pomóc bankom w spełnianiu standardów wyznaczonych przez globalne organy regulacyjne. Pomaga w tworzeniu raportów statystycznych i nadzorczych. Witryna jest fizycznie oddzielona od innych wewnętrznych i zewnętrznych systemów Banku. Prowadzona jest przez zewnętrznego dostawcę. ECB przekazało informacje o naruszeniu Europejskiemu Inspektorowi Ochrony Danych oraz podejmuje kroki, aby przywrócić działanie witryny. 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.