Website của ngân hàng Trung ương châu Âu bị tin tặc tấn công

Ngân hàng Trung ương châu Âu (ECB) xác nhận hôm thứ Năm vừa qua rằng họ đã bị tấn công bởi một cuộc tấn công mạng. Những kẻ tấn công đã đưa phần mềm độc hại vào một trong các trang web của ECB và có khả năng đánh cắp thông tin liên lạc của những người đăng ký bản tin.

Có trụ sở tại Đức, Ngân hàng Trung ương châu Âu (ECB) là ngân hàng trung ương của 19 quốc gia thuộc Liên minh châu Âu đã áp dụng đồng euro và tự chịu trách nhiệm giám sát các hoạt động bảo vệ dữ liệu của hệ thống ngân hàng trên các quốc gia này.

Trong một tuyên bố chính thức được công bố hôm thứ Năm, ECB cho biết các “bên trái phép” không xác định đã tìm cách vi phạm trang web Banks’ Integrated Reporting Dictionary  (BIRD) của Ngân hàng, được lưu trữ bởi một nhà cung cấp bên thứ ba, cuối cùng buộc ngân hàng phải đóng cửa trang web.


Ra mắt vào năm 2015, BIRD là một sáng kiến ​​chung của Eurystem với các ngân hàng trung ương của khu vực đồng euro và hệ thống ngân hàng, cung cấp cho các ngân hàng một mô tả chính xác về dữ liệu nhằm giúp các đại lý báo cáo tổ chức thông tin được lưu trữ trong hệ thống nội bộ của họ một cách hiệu quả yêu cầu báo cáo.

Tại thời điểm viết bài, trang web BIRD hiển thị một trang thông báo cho khách truy cập rằng trang web hiện đang ngừng hoạt động để bảo trì và sẽ sớm hoạt động trở lại. Tuy nhiên, nó không đề cập bất cứ điều gì về sự cố an ninh.

Trang web BIRD dường như đã bị hack vài tháng trước vào tháng 12 năm 2018, theo báo cáo của Reuters, nhưng ECB đã phát hiện ra vi phạm chỉ vào cuối tuần trước trong quá trình bảo trì thường xuyên.

Các tin tặc không xác định đã quản lý để cài đặt phần mềm độc hại vào máy chủ bên ngoài lưu trữ trang web BIRD để lưu trữ phần mềm cho các cuộc tấn công lừa đảo, điều này có thể cho phép chúng bỏ đi với các địa chỉ email, tên và tiêu đề vị trí của 480 người đăng ký của trang web.

ECB đảm bảo với người dùng rằng thông tin bị đánh cắp không bao gồm mật khẩu của họ và “cả hệ thống nội bộ ECB và dữ liệu nhạy cảm với thị trường đều bị ảnh hưởng” do vi phạm vì trang web BIRD tách biệt với các hệ thống ECB bên ngoài và bên trong khác.

ECB cho biết họ “rất coi trọng vấn đề bảo mật dữ liệu” và đã thông báo cho Giám sát bảo vệ dữ liệu châu Âu về vụ việc. Nó cũng đã bắt đầu liên hệ với những người có dữ liệu có thể bị ảnh hưởng.

Nếu bạn là một trong những người dùng bị ảnh hưởng, bạn nên cẩn thận với các email lừa đảo và tuân theo các thực tiễn bảo mật tiêu chuẩn trong khi duyệt trực tuyến.

Đây không phải là lần đầu tiên khi Ngân hàng Trung ương châu Âu bị vi phạm an ninh.

ECB cũng bị vi phạm dữ liệu vào năm 2014, khi tin tặc xâm phạm cơ sở dữ liệu phục vụ trang web công cộng của nó, dẫn đến việc đánh cắp địa chỉ email, số điện thoại và các chi tiết liên lạc khác của những người đăng ký sự kiện tại ECB.

Các cuộc tấn công vào các ngân hàng đã gia tăng trong những năm gần đây, nhưng cho đến nay, ngân hàng trung ương Bangladesh đã trải qua vụ tấn công mạng lớn nhất thế giới diễn ra vào năm 2016 khi tội phạm mạng đã đánh cắp thành công 81 triệu đô la từ tài khoản ngân hàng trung ương của nước này tại Fed New York trong khi cố gắng chuyển 951 triệu USD .

bình luận

Leave a Comment