bce

La BCE désactive le portail BIRD après un piratage

La Banque Centrale Européenne(BCE) a confirmé avoir été la victime d’une cyberattaque. Des pirates ont injecté du malware dans l’un de leurs sites et ont potentiellement subtilisé les informations des abonnés de leur newsletter.

La Banque Centrale Européenne est la banque centrale de 19 pays de l’Union Européenne qui ont adopté l’euro et est chargé de superviser les pratiques de protection de données dans les systèmes bancaires de ces pays. Leur siège social se trouve en Allemagne.

Dans un communiqué officiel publié récemment, la BCE a révélé que “des individus non-autorisés” ont réussi à infiltrer leur site Banks’ Integrated Reporting Dictionary (BIRD). Le site était hébergé par un parti tiers. La banque a donc été forcé de fermer le site.

Lancé en 2015, BIRD est une initiative conjointe de l’Eurosystème aux banques centrales de l’euro zone et les systèmes bancaires. Elle fournit aux banques une description précise des données qui aide les agents à organiser efficacement les données stockées dans leurs systèmes internes et remplir leurs exigences de rapport.

Au moment de l’écriture de cet article, le site BIRD affiche une page informant les visiteurs que le site est en maintenance pour le moment et qu’il sera remit en ligne bientôt. Cependant, il n’y a aucune mention d’un incident de sécurité.

Le site BIRD semble avoir été piraté en Décembre 2018, selon un rapport de Reuters, mais la BCE a découvert la brèche seulement au mois d’Août 2019 lors d’une maintenance.

Des pirates ont réussi à installer un malware sur le serveur externe hébergeant le site BIRD pour installer des logiciels pour des attaques d’hameçonnage, ce qui leur a permit de récupérer des adresses email, des noms et positions de 481 abonnés du site.

La BCE a assuré à ses utilisateurs que les informations volées n’incluent pas leurs mots de passe et que “ni les systèmes internes de la BCE ni les données sensibles du marché n’ont été affecté” lors de cette brèche car le site BIRD est physiquement séparé des autres systèmes internes et externes de la Banque Centrale Européenne.

La BCE a déclaré qu’ils “sont sérieux à propos de la sécurité des données” et qu’ils ont déjà informé le Contrôleur Européens de la Protection de Donnée à propos de l’incident. Ils ont aussi commencé à contacter les gens dont les données ont peut être été affecté.

Si vous êtes l’un des utilisateurs affectés, il est recommandé de faire attention aux emails d’hameçonnage et de suivre les consignes de sécurité standard lors que vous êtes en ligne.

Pas une première pour la BCE

Ce n’est pas la première fois que la Banque Centrale Européenne est victime d’une brèche de sécurité.

La BCE avait déjà souffert d’une brèche en 2014, des pirates avaient compromis la base de donnée de leur site publique, ce qui a mené au vol d’adresses email, de numéros de téléphone et d’autres détails de contact.

Les attaques ciblant les banques ont augmenté récemment, mais la banque centrale du Bangladesh a été la victime de la plus grosse cyberattaque au monde en 2016 quand des cybercriminels ont subtilisé $81 millions de dollars.

Si cet article vous a plu, jetez un œil à notre précédent article.