أكد البنك المركزي الأوروبي (ECB) يوم الخميس أنه تعرض لهجوم عبر الإنترنت شمل المهاجمين الذين يقومون بحقن برامج ضارة في أحد مواقعه على الويب ، وربما يسرقون معلومات الاتصال الخاصة بمشتركي الرسائل الإخبارية.
يقع البنك المركزي الأوروبي (ECB) في ألمانيا ، وهو البنك المركزي لدول الاتحاد الأوروبي الـ 19 التي تبنت اليورو وهي المسؤولة عن الإشراف على ممارسات حماية البيانات في النظام المصرفي عبر هذه البلدان.
في بيان رسمي تم نشره يوم الخميس ، قال البنك المركزي الأوروبي إن "الأطراف غير المصرح بها" المجهولة قد تمكنت من اختراق موقعها الخاص ببنك قاموس التقارير المتكاملة (BIRD) ، والذي استضافه موفر من طرف ثالث ، مما أجبر البنك في نهاية المطاف على إغلاق الموقع.
تم إطلاق BIRD في عام 2015 ، وهي مبادرة مشتركة من Eurosystem إلى البنوك المركزية في منطقة اليورو والنظام المصرفي ، والتي توفر للبنوك وصفًا دقيقًا للبيانات التي تهدف إلى مساعدة وكلاء التقارير على تنظيم المعلومات المخزنة في أنظمتها الداخلية بكفاءة. متطلبات الإبلاغ.
في وقت كتابة هذا التقرير ، يعرض موقع BIRD على الويب صفحة تخبر الزائرين أن الموقع متوقف عن الصيانة في الوقت الحالي وسيعاد الاتصال به قريبًا. ومع ذلك ، فإنه لا يذكر أي شيء عن الحادث الأمني.
يبدو أن موقع BIRD قد تم اختراقه منذ عدة أشهر في ديسمبر 2018 ، وفقًا لتقرير رويترز ، لكن البنك المركزي الأوروبي اكتشف الاختراق في أواخر الأسبوع الماضي أثناء أعمال الصيانة الدورية.
تمكن المتسللون المجهولون من تثبيت البرامج الضارة على الخادم الخارجي الذي يستضيف موقع BIRD لاستضافة البرامج الخاصة بهجمات التصيد ، والتي ربما سمحت لهم بالابتعاد باستخدام عناوين البريد الإلكتروني والأسماء وعناوين مواقع 481 مشتركًا في الموقع.
أكد البنك المركزي الأوروبي لمستخدميه أن المعلومات المسروقة لا تتضمن كلمات المرور الخاصة بهم ، وأنه "لم تتأثر الأنظمة الداخلية للبنك المركزي الأوروبي ولا البيانات الحساسة للسوق" في الخرق لأن موقع BIRD منفصل فعليًا عن أنظمة ECB الخارجية والداخلية الأخرى.
قال البنك المركزي الأوروبي إنه "يأخذ أمان البيانات على محمل الجد" وقد أبلغ بالفعل المشرف الأوروبي لحماية البيانات عن الحادث. وقد بدأت أيضًا في الاتصال بالأشخاص الذين قد تتأثر بياناتهم.
إذا كنت أحد هؤلاء المستخدمين المتأثرين ، ننصحك أن تكون حذراً من رسائل البريد الإلكتروني المخادعة وأن تتبع ممارسات الأمان القياسية أثناء التصفح عبر الإنترنت.
ليست هذه هي المرة الأولى التي يتعرض فيها البنك المركزي الأوروبي لاختراق أمني.
عانى البنك المركزي الأوروبي من خرق البيانات في عام 2014 أيضًا ، عندما تمكن المتسللون من اختراق قاعدة بياناته التي تخدم موقع الويب العام الخاص به ، مما أدى إلى سرقة عناوين البريد الإلكتروني وأرقام الهواتف وتفاصيل الاتصال الأخرى للأشخاص الذين يسجلون للأحداث في البنك المركزي الأوروبي.
لقد ازدادت الهجمات على البنوك في السنوات الأخيرة ، ولكن حتى الآن ، عانى البنك المركزي البنجلاديشي من أكبر هجوم إلكتروني على مستوى العالم وقع في عام 2016 عندما نجح مجرمو الإنترنت في سرقة 81 مليون دولار من حساب البنك المركزي الوطني في بنك الاحتياطي الفيدرالي في نيويورك أثناء محاولته نقل 951 مليون دولار.
