El Banco Central Europeo (BCE) confirmó el jueves que había sido atacado por un ciberataque que involucró a atacantes que inyectaron malware en uno de sus sitios web y potencialmente robaron información de contacto de los suscriptores de su boletín.
Con sede en Alemania, el Banco Central Europeo (BCE) es el banco central de los 19 países de la Unión Europea que han adoptado el euro y es responsable de supervisar las prácticas de protección de datos del sistema bancario en estos países.
En un comunicado oficial publicado el jueves, el BCE dijo que «partes no autorizadas» desconocidas habían logrado violar el sitio web del Diccionario de informes integrados de bancos (BIRD), que estaba alojado por un proveedor externo, lo que finalmente obligó al banco a cerrar el sitio.
Lanzado en 2015, BIRD es una iniciativa conjunta del Eurosistema con los bancos centrales y el sistema bancario de la zona del euro, que proporciona a los bancos una descripción precisa de los datos que tiene como objetivo ayudar a los agentes informadores a organizar de manera eficiente la información almacenada en sus sistemas internos y cumplir con sus obligaciones. los requisitos de información.
En el momento de escribir este artículo, el sitio web de BIRD muestra una página que informa a los visitantes que el sitio está fuera de servicio por mantenimiento en este momento y que volverá a estar en línea en breve. Sin embargo, no menciona nada sobre el incidente de seguridad.
El sitio web de BIRD parece haber sido pirateado hace varios meses en diciembre de 2018, según un informe de Reuters, pero el BCE descubrió la brecha a fines de la semana pasada durante el trabajo de mantenimiento regular.
Piratas informáticos desconocidos lograron instalar malware en el servidor externo que aloja el sitio web de BIRD para alojar software para ataques de phishing, lo que les permitió irse con las direcciones de correo electrónico, los nombres y los cargos de 481 suscriptores del sitio.
El BCE aseguró a sus usuarios que la información robada no incluye sus contraseñas y que «ni los sistemas internos del BCE ni los datos sensibles al mercado se vieron afectados» en la violación, ya que el sitio web de BIRD está físicamente separado de otros sistemas externos e internos del BCE.
El BCE dijo que «se toma muy en serio la seguridad de los datos» y ya ha informado al Supervisor Europeo de Protección de Datos sobre el incidente. También ha comenzado a contactar con personas cuyos datos pueden haberse visto afectados.
Si usted es uno de esos usuarios afectados, se le recomienda tener cuidado con los correos electrónicos de phishing y seguir las prácticas de seguridad estándar mientras navega en línea.
Esta no es la primera vez que el Banco Central Europeo se ve afectado por una brecha de seguridad.
El BCE también sufrió una violación de datos en 2014, cuando los piratas informáticos lograron comprometer su base de datos que sirve a su sitio web público, lo que provocó el robo de direcciones de correo electrónico, números de teléfono y otros datos de contacto de las personas que se registraban para eventos en el BCE.
Los ataques a los bancos se han incrementado en los últimos años, pero hasta ahora, el banco central de Bangladesh experimentó el ciberataque más grande del mundo que tuvo lugar en 2016 cuando los ciberdelincuentes robaron con éxito $ 81 millones de la cuenta del banco central del país en la Fed de Nueva York al intentar transferir $ 951 millones.