O Banco Central Europeu (BCE) confirmou que foi vitima de um ataque cibernético que envolveu a injeção de malware em um de seus sites, consequentemente roubando informações de contato de seus assinantes.
Com sede na Alemanha, o Banco Central Europeu (BCE) é o banco central dos 19 países da União Europeia que adotaram o euro e é responsável por supervisionar as práticas de proteção de dados (LGPD) bancários nesses países.
Em uma declaração oficial publicada nesta quinta-feira, o BCE disse que “partes não autorizadas” desconhecidas conseguiram invadir o site do BIRD, que foi hospedado por um provedor terceirizado, eventualmente forçando o banco a fechar o site.
O BIRD é uma iniciativa conjunta do Eurosistema que foi lançada em 2015 e tem como função em fornecer aos bancos uma descrição precisa dos dados que visa ajudar os agentes a organizar eficientemente as informações armazenadas no sistema interno e cumprir os requisitos de relatório.
No momento em que este artigo foi publicado, o site do BIRD exibe uma página informando aos visitantes que o site está em manutenção no momento e estará novamente online. No entanto, não menciona nada sobre o incidente de segurança.
O site do BIRD parece ter sido invadido há vários meses em dezembro de 2018, de acordo com um relatório da Reuters, mas o BCE descobriu a violação no final da semana passada durante o trabalho de manutenção regular.
Hackers desconhecidos conseguiram instalar malware no servidor externo, que hospeda o site do BIRD, para hospedar um software para ataques de phishing, permitindo que eles capturassem endereços de e-mail, nomes e cargos de 481 assinantes do site.
O BCE assegurou aos seus assinantes que as informações roubadas não incluem as suas credenciais e que “nem os sistemas internos do BCE nem os dados sensíveis ao mercado foram afetados”, o site do BIRD está fisicamente separado de outros sistemas externos e internos do BCE.
O BCE disse que “leva a segurança dos dados extremamente a sério” e já informou o Supervisor Europeu de Proteção de Dados sobre o incidente. Também começou a contatar pessoas cujos dados podem ter sido afetados.
Essa não é a primeira vez que o Banco Central Europeu foi atingido por uma violação de segurança.
O BCE também sofreu uma violação de dados em 2014, quando os hackers conseguiram comprometer sua base de dados que serve seu site público, levando ao roubo de endereços de e-mail, números de telefone e outros detalhes de contato de pessoas que se inscreveram para eventos no BCE.