La BCE finisce nel mirino degli hackers. L’accesso abusivo alla Banca centrale europea, scoperto solo un paio di giorni fa nel corso di un’attività di manutenzione, potrebbe essere stato eseguito parecchio tempo prima.
L’attacco ha avuto come obiettivo il sito web “esterno” della Banca Europea, denominato “BIRD” (Banks integrated reporting dictionary), ossia un portale web, normalmente utilizzato dalle banche per preparare i propri rapporti statistici e di vigilanza, che dopo la scoperta dell’intrusione è stato tempestivamente posto off line fino a nuovo avviso.
Sul portale attaccato che, stando alla nota dell’Istituzione gira su un server gestito da un provider esterno, è stato installato un codice malevolo che ha consentito ai criminali informatici di acquisirne il controllo preordinato ad ulteriori attacchi, prevalentemente di phishing.
Con una nota ufficiale la BCE ha reso noto di avere informato della violazione il Garante europeo della protezione dei dati e avere adottato le misure necessarie per garantire che il sito web possa riprendere in sicurezza le operazioni.
Secondo le congetture dell’Istituzione colpita dal cyber-attacco, i criminali informatici potrebbero avere acquisito nomi, indirizzi e-mail e altri dati dei 481 utenti abbonati, ma non le password. Più precisamente, non avrebbero colpito i sistemi interni della banca nei quali si trovano dati sensibili del mercato.
Ci si trova dunque a commentare ancora un data breach conseguente ad un accesso abusivo perpetrato, questa volta, in danno di una istituzione europea significativamente strategica. La circostanza che più preoccupa nel caso di specie è che l’intrusione sia stata scoperta solo a seguito di regolari attività di manutenzione poste in essere dal provider esterno e non sia stata piuttosto rilevata da sistemi di monitoraggio preventivo, opportunamente messi in campo per le attività di prevention e detection nell’ambito dell’efficace gestione del rischio.
A tal proposito, è bene ribadire che è molto importante proteggere efficacemente la rete dalle minacce web perché il negligente approccio verso i pericoli delle attività on-line può costituire la causa di infezioni da malware e conseguenti violazioni di dati che inevitabilmente conducono a periodi di inoperatività più o meno lunghi in carenza di piani di business continuity e compromissione di patrimoni informativi anche classificati.
