Ngân hàng Trung ương châu Âu có trụ sở tại Đức, là Ngân hàng trung ương đối với đồng Euro và điều hành chính sách tiền tệ của Khu vực đồng Euro (gồm 19 quốc gia). Tổ chức của ECB theo mô hình của ngân hàng trung ương Đức (Bundesbank) và có trách nhiệm giám sát các hoạt động bảo vệ dữ liệu của hệ thống ngân hàng tại 19 quốc gia này.
Theo tuyên bố chính thức, ECB cho biết các "bên trái phép" không xác định đã xâm nhập trang web Từ điển báo cáo tích hợp (Banks' Integrated Reporting Dictionary - BIRD) của họ, được lưu trữ bởi một nhà cung cấp bên thứ ba. Điều này đã buộc ngân hàng phải đóng cửa trang web BIRD.
BIRD ra mắt vào năm 2015 và là một sáng kiến chung của khu vực đồng Euro (Eurosystem) với các ngân hàng trung ương của khu vực đồng euro và hệ thống ngân hàng. Nó cung cấp cho các ngân hàng một mô tả chính xác về dữ liệu nhằm giúp các đại lý báo cáo tổ chức thông tin lưu trữ trong hệ thống nội bộ của họ một cách hiệu quả đồng thời đáp ứng yêu cầu báo cáo của cơ quan quản lý.
Sau khi tạm thời đóng cửa, trang web BIRD hiển thị thông báo rằng trang web hiện đang ngừng hoạt động để bảo trì và sẽ sớm hoạt động trở lại. Tuy nhiên, thông báo này không đề cập bất cứ điều gì về sự cố an ninh.
Theo báo cáo của Reuters, trang web BIRD có thể đã bị hack từ tháng 12/2018,nhưng ECB chỉ phát hiện ra vi phạm chỉ vào đầu tháng 8 trong quá trình bảo trì thường xuyên.
Các tin tặc không xác định đã có thể cài đặt phần mềm độc hại vào máy chủ (bên ngoài) lưu trữ trang web BIRD để tấn công lừa đảo, lấy địa chỉ email, tên và chức danh của 481 người đăng ký với trang web.
ECB đảm bảo với người dùng rằng thông tin bị đánh cắp không bao gồm mật khẩu người dùng; "cả hệ thống nội bộ ECB và dữ liệu nhạy cảm với thị trường đều không bị ảnh hưởng". Bởi trang web BIRD tách biệt với các hệ thống (cả bên ngoài và bên trong) khác của ECB.
ECB cho biết họ "rất coi trọng vấn đề bảo mật dữ liệu" và đã thông báo cho cơ quan Giám sát bảo vệ dữ liệu châu Âu về vụ việc. Họ cũng đã liên hệ với những người có dữ liệu có thể bị ảnh hưởng.
Những người dùng bị ảnh hưởng khi nhận được thông báo hãy cảnh giác với các email lừa đảo và tuân theo các thực tiễn bảo mật tiêu chuẩn trong khi duyệt web.
Đây không phải là lần đầu tiên Ngân hàng Trung ương châu Âu bị vi phạm an ninh. Trước đó, ECB cũng bị lộ dữ liệu vào năm 2014, khi tin tặc đã xâm phạm cơ sở dữ liệu phục vụ trang web công cộng của ECB và đánh cắp địa chỉ email, số điện thoại và các chi tiết liên lạc khác của những người đăng ký tham dự các sự kiện của ECB.
Nguyễn Anh Tuấn
The Hacker News
09:00 | 27/07/2014
15:00 | 18/11/2019
08:00 | 09/04/2024
Sáng ngày 08/4, tại Hà Nội đã diễn ra Hội nghị thượng đỉnh về Công nghệ thông tin và Nguồn mở châu Á - FOSSASIA Summit 2024. Sự kiện năm nay sẽ diễn ra trong ba ngày 08-10/4 và được tổ chức bởi FOSSASIA, Hiệp hội Internet Việt Nam (VIA), Học viện Công nghệ Bưu chính Viễn thông và Câu lạc bộ phần mềm tự do nguồn mở Việt Nam (VFOSSA).
11:00 | 04/04/2024
Kết quả điều tra xử lý các sự cố tấn công mã độc tống tiền (ransomware) cho thấy, phương thức, thủ đoạn của nhóm tội phạm hết sức tinh vi, nguy hiểm, kịch bản tấn công có nhiều điểm tương đồng.
09:00 | 06/03/2024
Khoảng 22h20' ngày 5/3 (giờ Việt Nam), nhiều người dùng mạng xã hội của Facebook tại Việt Nam đã không thể truy cập được vào tài khoản của mình.
11:00 | 07/02/2024
Nhân dịp đón Xuân mới Giáp Thìn 2024, Tạp chí An toàn thông tin trân trọng gửi lời chúc mừng năm mới và lời cảm ơn sâu sắc nhất tới các đồng chí Lãnh đạo Ban Cơ yếu Chính phủ, Lãnh đạo các bộ, ban, ngành Trung ương và địa phương, các cơ quan đơn vị, các hiệp hội, tổ chức, doanh nghiệp, quý bạn đọc và cộng tác viên đã luôn quan tâm ủng hộ để Tạp chí hoàn thành tốt nhiệm vụ và có những bước phát triển mới trong năm qua.
Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.
08:00 | 15/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 7/5, ByteDance kiện lên Tòa án liên bang Hoa Kỳ nhằm tìm cách ngăn chặn một đạo luật do Tổng thống Joe Biden ký nhằm buộc ByteDance phải thoái vốn khỏi ứng dụng video ngắn TikTok nếu không sẽ bị cấm tại Mỹ.
09:00 | 15/05/2024