Attacco informatico al sito “Bird” della Banca Centrale Europea (Banks integrate reporting dictionary), il portale utilizzato dalle banche per mettere a punto i propri rapporti statistici e di vigilanza. A svelarlo è in una nota la stessa Bce, spiegando che le misure di sicurezza del sito web – gestito da un provider esterno – sono state violate da “soggetti non autorizzati”, e che questo potrebbe aver messo a rischio indirizzi e-mail, nomi e altri dati dei 481 abbonati alla newsletter, ma non le loro password. Secondo quanto specificato dalla Bce non sarebbero stati interessati dall’attacco informatico né i sistemi interni della banca né i dati sensibili del mercato, dal momento che il sito è fisicamente separato da ogni sistema interno ed esterno della Banca Centrale Europea. Per precauzione in ogni caso il portale è stato chiuso fino a quando la questione non sarà definitivamente risolta.
In queste ore la Bce sta contattando gli abbonati interessati dalla violazione per informali di quanto avvenuto: “La Bce prende molto sul serio la sicurezza dei dati – recita il comunicato – Abbiamo informato il Garante europeo della protezione dei dati in merito alla violazione e stiamo adottando le misure necessarie per garantire che il sito Web possa riprendere in sicurezza le operazioni”
“I criminali informatici compromettono migliaia di siti web ogni giorno. Ciò che preoccupa di questo tipo di attacco è che spesso è invisibile sia al proprietario del sito che agli utenti – commenta Mike Beck, Global Head of Threat Analysis di Darktrace, società specializzata in soluzioni dicybersecurity – In questo caso, all’insaputa della Bce, gli hacker hanno infettato il sito con codice nocivo e stavano raccogliendo i dati degli iscritti alla newsletter, probabilmente per lanciare attacchi secondari sofisticati, come lo spear-phishing. I team di sicurezza sono stati sopraffatti in questa nuova era di minacce informatiche – conclude l’esperto – Ecco perché stiamo assistendo a uno spostamento verso l’uso dell’Intelligenza artificiale per individuare e bloccare gli attacchi più sofisticati attraverso le infrastrutture digitali – che si tratti del sito web o di macchine da caffè in rete – che altrimenti passerebbero inosservati fino a quando non è troppo tardi”.