Центральный банк ЕС закрыл один из своих сайтов после взлома

Источник · Перевод автора

Банк говорит, что после заражения вредоносным ПО данные с рынка не подвергаются риску.

Европейский центральный банк (ЕЦБ) закрыл один из своих веб-сайтов в четверг после того, как он был взломан и заражен вредоносным программным обеспечением.

ЕЦБ заявил, что во время атаки на его Интегрированный словарь отчетности (Banks’ Integrated Reporting Dictionary, BIRD) Банки не были скомпрометированы чувствительными к рынку данными, которые он использует для предоставления банкирам информации о том, как составлять статистические и надзорные отчеты.

Но он добавил, что вредоносное ПО было внедрено на сервере, на котором размещен сайт, добавив, что адреса электронной почты, имена и названия подписчиков бюллетеня BIRD могли быть украдены.

Представитель ЕЦБ добавил самые ранние найденные доказательства нападения, датированного декабрем 2018 года, что означает, что оно оставалось незамеченным в течение нескольких месяцев, прежде чем было обнаружено во время ремонтных работ.

«ЕЦБ связывается с людьми, чьи данные могли быть затронуты, — сказал ЕЦБ. — В результате взлома удалось внедрить вредоносное ПО на внешний сервер, чтобы помочь фишинговым операциям».

Запущенный в 2015 году BIRD был совместной инициативой Евросистемы центральных банков еврозоны и банковской отрасли. Участие в нем было добровольным, но его содержание было доступно всем заинтересованным сторонам.

ЕЦБ заявил, что BIRD был организован сторонним провайдером и был отделен от любой другой системы ЕЦБ.

«Ни внутренние системы ЕЦБ, ни данные, чувствительные к рынку, не пострадали», — сказали в ЕЦБ.

В последние годы хакеры стали мишенью центральных банков от Малайзии до Эквадора. Один из крупнейших в мире кибер-грабежей произошел в 2016 году, когда мошенники похитили 81 миллион долларов у центрального банка на счете Бангладеш в ФРС Нью-Йорка, используя мошеннические заказы в платежной системе SWIFT.