Den Europæiske Centralbank lukker 'BIRD-portalen' efter at have fået hacket

Posted by Mike hurley on

Den Europæiske Centralbank (ECB) bekræftede torsdag, at den var blevet ramt af et cyberangreb, der involverede angribere, der injicerede malware på et af sine websteder og potentielt stjæler kontaktoplysninger fra sine nyhedsbrevabonnenter.
Den Europæiske Centralbank (ECB), der har hovedkontor i Tyskland, er centralbanken i de 19 EU-lande, der har indført euroen og selv er ansvarlig for at føre tilsyn med banksystemets databeskyttelsespraksis i disse lande.
I en officiel erklæring offentliggjort torsdag sagde ECB, at ukendte "uautoriserede parter" havde formået at bryde sit Banks 'Integrated Reporting Dictionary (BIRD) -websted, som blev vært af en tredjepartsudbyder, og til sidst tvang banken til at lukke webstedet.

 
BIRD blev lanceret i 2015 og er et fælles initiativ fra Eurosystemet til eurozonens centralbanker og banksystemet, som giver bankerne en præcis beskrivelse af de data, der sigter mod at hjælpe rapporteringsagenter effektivt med at organisere information gemt i deres interne systemer og opfylde deres rapporteringskrav.
I skrivende stund viser BIRD-webstedet en side, der informerer besøgende om, at webstedet er nede til vedligeholdelse i øjeblikket og vil være tilbage online snart. Den nævner dog ikke noget om sikkerhedshændelsen.
BIRD-webstedet ser ud til at være blevet hacket for flere måneder siden den december 2018, ifølge en Reuters-rapport, men ECB opdagede bruddet lige sent i sidste uge under regelmæssigt vedligeholdelsesarbejde.
Ukendte hackere formåede at installere malware på den eksterne server, der er vært for BIRD-webstedet for at være vært for software til phishing-angreb, hvilket muligvis har gjort det muligt for dem at gå væk med e-mail-adresser, navn og positionstitler for 481 abonnenter på webstedet.
ECB forsikrede sine brugere om, at de stjålne oplysninger ikke inkluderer deres adgangskoder, og at "hverken ECBs interne systemer eller markedssensitive data blev påvirket" i overtrædelsen, da BIRD-webstedet er fysisk adskilt fra andre eksterne og interne ECB-systemer.

 
ECB sagde, at den "tager datasikkerhed ekstremt alvorligt" og har allerede informeret den europæiske tilsynsførende for databeskyttelse om hændelsen. Det er også begyndt at kontakte personer, hvis data muligvis er blevet påvirket.
Hvis du er en af ​​de berørte brugere, tilrådes du at være opmærksom på phishing-e-mails og følge standard sikkerhedspraksis, mens du gennemser online.
Dette er ikke den allerførste gang, hvor Den Europæiske Centralbank er blevet ramt af et sikkerhedsbrud.
ECB blev også udsat for et dataovertrædelse i 2014, da hackere formåede at kompromittere sin database, der serverer sit offentlige websted, hvilket førte til tyveri af e-mail-adresser, telefonnumre og andre kontaktoplysninger om folk, der tilmeldte sig begivenheder på ECB.
Angrebet på banker er blevet øget i de senere år, men indtil nu oplevede centralbanken i Bangladesh verdens største cyberangreb, der fandt sted i 2016, da cyberkriminelle med succes stjal $ 81 millioner fra landets centralbankkonto i New York Fed, mens de forsøgte at overføre $ 951 millioner.

 

Reference


dele denne post



← gamle post nyeste post →