Η ΕΚΤ δήλωσε ότι δεν φαίνεται να διέρρευσαν ευαίσθητα δεδομένα κατά τη διάρκεια της επίθεσης στο Banks’ Integrated Reporting Dictionary (BIRD), το οποίο χρησιμοποιεί για να παρέχει στους τραπεζίτες πληροφορίες σχετικά με τον τρόπο σύνταξης στατιστικών και εποπτικών εκθέσεων. Το BIRD φιλοξενείται από τρίτο πάροχο και ήταν ξεχωριστό από οποιοδήποτε άλλο σύστημα της ΕΚΤ. Η παραβίαση των hacker πέτυχε την έγχυση κακόβουλου λογισμικού στον εξωτερικό διακομιστή για την ενίσχυση των επιθέσεων phishing. Δεν επηρεάστηκαν τα εσωτερικά συστήματα της ΕΚΤ. Οι ηλεκτρονικές διευθύνσεις όμως, τα ονόματα και οι «τίτλοι» των συνδρομητών του BIRD newsletter ενδέχεται να έχουν κλαπεί.
Ένας εκπρόσωπος της ΕΚΤ πρόσθεσε ότι τα πρώτα στοιχεία σχετικά με την επίθεση εντοπίστηκαν κατά τη διάρκεια εργασιών συντήρησης. Η επίθεση χρονολογείται από τον Δεκέμβριο του 2018, πράγμα που σημαίνει ότι δεν είχε εντοπιστεί εδώ και μήνες. Η ΕΚΤ επικοινωνεί με ανθρώπους των οποίων τα δεδομένα ενδέχεται να έχουν επηρεαστεί.
Το BIRD, που λανσαρίστηκε το 2015, αποτέλεσε κοινή πρωτοβουλία του Ευρωσυστήματος των κεντρικών τραπεζών της ευρωζώνης και του τραπεζικού κλάδου. Η συμμετοχή σε αυτήν ήταν προαιρετική, αλλά το περιεχόμενό της διατέθηκε σε όλους τους ενδιαφερόμενους.
Ένας εκπρόσωπος της ΕΚΤ πρόσθεσε ότι τα πρώτα στοιχεία σχετικά με την επίθεση εντοπίστηκαν κατά τη διάρκεια εργασιών συντήρησης. Η επίθεση χρονολογείται από τον Δεκέμβριο του 2018, πράγμα που σημαίνει ότι δεν είχε εντοπιστεί εδώ και μήνες. Η ΕΚΤ επικοινωνεί με ανθρώπους των οποίων τα δεδομένα ενδέχεται να έχουν επηρεαστεί.
Το BIRD, που λανσαρίστηκε το 2015, αποτέλεσε κοινή πρωτοβουλία του Ευρωσυστήματος των κεντρικών τραπεζών της ευρωζώνης και του τραπεζικού κλάδου. Η συμμετοχή σε αυτήν ήταν προαιρετική, αλλά το περιεχόμενό της διατέθηκε σε όλους τους ενδιαφερόμενους.
No comments :
Post a Comment