Ngân hàng Trung ương châu Âu có trụ sở tại Đức, là Ngân hàng trung ương đối với đồng Euro và điều hành chính sách tiền tệ của Khu vực đồng Euro (gồm 19 quốc gia). Tổ chức của ECB theo mô hình của ngân hàng trung ương Đức (Bundesbank) và có trách nhiệm giám sát các hoạt động bảo vệ dữ liệu của hệ thống ngân hàng tại 19 quốc gia này.
Theo tuyên bố chính thức, ECB cho biết các "bên trái phép" không xác định đã xâm nhập trang web Từ điển báo cáo tích hợp (Banks' Integrated Reporting Dictionary - BIRD) của họ, được lưu trữ bởi một nhà cung cấp bên thứ ba. Điều này đã buộc ngân hàng phải đóng cửa trang web BIRD.
BIRD ra mắt vào năm 2015 và là một sáng kiến chung của khu vực đồng Euro (Eurosystem) với các ngân hàng trung ương của khu vực đồng euro và hệ thống ngân hàng. Nó cung cấp cho các ngân hàng một mô tả chính xác về dữ liệu nhằm giúp các đại lý báo cáo tổ chức thông tin lưu trữ trong hệ thống nội bộ của họ một cách hiệu quả đồng thời đáp ứng yêu cầu báo cáo của cơ quan quản lý.
Sau khi tạm thời đóng cửa, trang web BIRD hiển thị thông báo rằng trang web hiện đang ngừng hoạt động để bảo trì và sẽ sớm hoạt động trở lại. Tuy nhiên, thông báo này không đề cập bất cứ điều gì về sự cố an ninh.
Theo báo cáo của Reuters, trang web BIRD có thể đã bị hack từ tháng 12/2018,nhưng ECB chỉ phát hiện ra vi phạm chỉ vào đầu tháng 8 trong quá trình bảo trì thường xuyên.
Các tin tặc không xác định đã có thể cài đặt phần mềm độc hại vào máy chủ (bên ngoài) lưu trữ trang web BIRD để tấn công lừa đảo, lấy địa chỉ email, tên và chức danh của 481 người đăng ký với trang web.
ECB đảm bảo với người dùng rằng thông tin bị đánh cắp không bao gồm mật khẩu người dùng; "cả hệ thống nội bộ ECB và dữ liệu nhạy cảm với thị trường đều không bị ảnh hưởng". Bởi trang web BIRD tách biệt với các hệ thống (cả bên ngoài và bên trong) khác của ECB.
ECB cho biết họ "rất coi trọng vấn đề bảo mật dữ liệu" và đã thông báo cho cơ quan Giám sát bảo vệ dữ liệu châu Âu về vụ việc. Họ cũng đã liên hệ với những người có dữ liệu có thể bị ảnh hưởng.
Những người dùng bị ảnh hưởng khi nhận được thông báo hãy cảnh giác với các email lừa đảo và tuân theo các thực tiễn bảo mật tiêu chuẩn trong khi duyệt web.
Đây không phải là lần đầu tiên Ngân hàng Trung ương châu Âu bị vi phạm an ninh. Trước đó, ECB cũng bị lộ dữ liệu vào năm 2014, khi tin tặc đã xâm phạm cơ sở dữ liệu phục vụ trang web công cộng của ECB và đánh cắp địa chỉ email, số điện thoại và các chi tiết liên lạc khác của những người đăng ký tham dự các sự kiện của ECB.
Nguyễn Anh Tuấn
The Hacker News
09:00 | 27/07/2014
15:00 | 18/11/2019
16:00 | 28/01/2025
Các nhà nghiên cứu tại công ty an ninh mạng Mandiant (Mỹ) của Google đã tìm được mối liên kết giữa việc khai thác lỗ hổng zero-day mới được vá của Ivanti VPN với các tin tặc Trung Quốc.
09:00 | 24/01/2025
Thời gian qua xuất hiện nhiều đối tượng giả mạo công an gọi đến người dân để hướng dẫn làm tài khoản định danh, thông báo vi phạm để lừa đảo chiếm đoạt tài sản. Các nhà mạng cảnh báo khách hàng sử dụng điện thoại nên cảnh giác với các cuộc gọi nhỡ quốc tế, số điện thoại lừa đảo.
10:00 | 17/01/2025
Ngày 07/01/2025, Nhà Trắng đã công bố ra mắt US Cyber Trust Mark, một nhãn an toàn mạng mới dành cho các thiết bị tiêu dùng được kết nối Internet.
14:00 | 10/12/2024
Ngày 03/12, Cục Điều tra Liên bang Mỹ (FBI) đã đưa ra cảnh báo về việc gia tăng các nguy cơ lừa đảo sử dụng trí tuệ nhân tạo (AI). Đồng thời cơ quan này cũng đã đưa ra một số ví dụ về các chiến dịch gian lận được hỗ trợ bởi AI và lời khuyên dành cho người dân nhằm bảo vệ bản thân trước tình trạng này.
Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.
09:00 | 03/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
ByteDance - công ty mẹ TikTok vừa giới thiệu mô hình trí tuệ nhân tạo (AI) mới có tên OmniHuman-1, có khả năng sản xuất video deepfake mà người dùng thông thường gần như không thể phân biệt với video thật.
08:00 | 07/02/2025