ЕЦБ призна за хакерска атака срещу един от сайтовете ѝ
Има вероятност да е изтекла информация за близо 500 абонати
~ 2 мин.
Европейската централна банка (ЕЦБ) заяви, че един от уебсайтовете ѝ е бил пробит от хора с неоторизиран достъп, които може да са откраднали частна информация, включително данни за контакт, пише Bloomberg. Европейският надзорен орган за защита на личните данни вече е уведомен, както се изисква по GDPR.
Хакерите са осъществили достъпа чрез инсталирането на злонамерен софтуер на външен сървър, на който се намира т.нар. Регистрационен речник на банката (BIRD), става ясно от изпратено по имейл изявление. Това е спомогнало за осъществяването на фишинг атаки
В следствие на това е възможно е да са прихванати имейл адресите, имената и информация за заеманите позиции на 481 абонати на BIRD бюлетина. Паролите им обаче не са компрометирани, уверяват от ЕЦБ. Банката вече се е свързала с потенциално засегнатите хора.
Нарушението е било установено по време на редовни дейности по поддръжка на сайта, достъпът до който в момента е блокиран. Не са били компрометирани нито вътрешните системи на ЕЦБ, нито чувствителни за пазара данни, се посочва още в изявлението.
Уебсайтът на BIRD предоставя на банките подробности за това как да изготвят статистически и надзорни доклади. Важно е да се отбележи, че той е физически отделен от всички други външни и вътрешни системи на ЕЦБ.
„ЕЦБ приема сигурността на данните изключително сериозно“, казват още от институцията.
Нарушаването идва, след като самата институция, базирана във Франкфурт, многократни призовава търговските банки в региона да инвестират в по-сигурни информационни технологии на фона на нарастващ брой киберзаплахи. По-рано тази седмица ръководството на ЕЦБ за банков надзор публикува бюлетин, в който заяви, че през следващите месеци ще има редица проверки на място по теми, свързани с IT риска.
Новината е съпроводена и от „тежки констатации“ в областта на управлението на информационната сигурност на банките. Институцията също така провежда контролирани хакерски тестове, за да идентифицира слабостите в системите на банките.
ЕЦБ не е първата централна банка с нарушена IT структура, въпреки че сегашният инцидент не е сравним чуждия опит. През 2018 г. платежната система, управлявана от мексиканската централна банка, беше компрометирана, което позволи да се източат пари от фалшиви банкови сметки в страната и след това да бъдат изтеглени. Централната банка на Бангладеш пък претърпя кибератака през 2016 г., включваща опит за трансфер на 951 милиона долара от сметката си във Федералната резервна банка на Ню Йорк.