Gửi lúc: 12/09/2019 16:09:08
Bookmark and Share

Ngân hàng Trung ương châu Âu đóng cửa 'Cổng thông tin BIRD' sau khi bị tấn công

Mới đây, Ngân hàng Trung ương châu Âu (ECB) đã xác nhận việc bị tấn công mạng, trong đó những kẻ tấn công đã chèn phần mềm độc hại vào một trong các trang web của ECB để có thể đánh cắp thông tin liên lạc của những người đăng ký nhận bản tin.

Ngân hàng Trung ương châu Âu có trụ sở tại Đức, là Ngân hàng trung ương đối với đồng Euro và điều hành chính sách tiền tệ của Khu vực đồng Euro (gồm 19 quốc gia). Tổ chức của ECB theo mô hình của ngân hàng trung ương Đức (Bundesbank) và có trách nhiệm giám sát các hoạt động bảo vệ dữ liệu của hệ thống ngân hàng tại 19 quốc gia này.

Theo tuyên bố chính thức, ECB cho biết các "bên trái phép" không xác định đã xâm nhập trang web Từ điển báo cáo tích hợp (Banks' Integrated Reporting Dictionary - BIRD) của họ, được lưu trữ bởi một nhà cung cấp bên thứ ba. Điều này đã buộc ngân hàng phải đóng cửa trang web BIRD.

BIRD ra mắt vào năm 2015 và là một sáng kiến chung của khu vực đồng Euro (Eurosystem) với các ngân hàng trung ương của khu vực đồng euro và hệ thống ngân hàng. Nó cung cấp cho các ngân hàng một mô tả chính xác về dữ liệu nhằm giúp các đại lý báo cáo tổ chức thông tin lưu trữ trong hệ thống nội bộ của họ một cách hiệu quả đồng thời đáp ứng yêu cầu báo cáo của cơ quan quản lý.

Sau khi tạm thời đóng cửa, trang web BIRD hiển thị thông báo rằng trang web hiện đang ngừng hoạt động để bảo trì và sẽ sớm hoạt động trở lại. Tuy nhiên, thông báo này không đề cập bất cứ điều gì về sự cố an ninh.

Theo báo cáo của Reuters, trang web BIRD có thể đã bị hack từ tháng 12/2018,nhưng ECB chỉ phát hiện ra vi phạm chỉ vào đầu tháng 8 trong quá trình bảo trì thường xuyên.

Các tin tặc không xác định đã có thể cài đặt phần mềm độc hại vào máy chủ (bên ngoài) lưu trữ trang web BIRD để tấn công lừa đảo, lấy địa chỉ email, tên và chức danh của 481 người đăng ký với trang web.

ECB đảm bảo với người dùng rằng thông tin bị đánh cắp không bao gồm mật khẩu người dùng; "cả hệ thống nội bộ ECB và dữ liệu nhạy cảm với thị trường đều không bị ảnh hưởng". Bởi trang web BIRD tách biệt với các hệ thống (cả bên ngoài và bên trong) khác của ECB.

ECB cho biết họ "rất coi trọng vấn đề bảo mật dữ liệu" và đã thông báo cho cơ quan Giám sát bảo vệ dữ liệu châu Âu về vụ việc. Họ cũng đã liên hệ với những người có dữ liệu có thể bị ảnh hưởng.

Những người dùng bị ảnh hưởng khi nhận được thông báo hãy cảnh giác với các email lừa đảo và tuân theo các thực tiễn bảo mật tiêu chuẩn trong khi duyệt web.

Đây không phải là lần đầu tiên Ngân hàng Trung ương châu Âu bị vi phạm an ninh. Trước đó, ECB cũng bị lộ dữ liệu vào năm 2014, khi tin tặc đã xâm phạm cơ sở dữ liệu phục vụ trang web công cộng của ECB và đánh cắp địa chỉ email, số điện thoại và các chi tiết liên lạc khác của những người đăng ký tham dự các sự kiện của ECB.

Nguyễn Anh Tuấn (The Hacker News)