Bank Sentral Eropa (ECB) mengkonfirmasi pada hari Kamis bahwa ia terkena serangan cyber di mana penyerang menyuntikkan malware ke salah satu situs webnya dan mungkin mencuri informasi kontak dari pelanggannya ke buletin.
European Central Bank (ECB), yang berbasis di Jerman, adalah bank sentral dari 19 negara Uni Eropa yang telah mengadopsi euro dan bertanggung jawab untuk mengawasi praktik perlindungan data dari sistem perbankan di negara-negara tersebut.
Dalam sebuah pernyataan resmi yang dirilis Kamis, ECB mengatakan bahwa “pihak tidak sah” yang tidak dikenal berhasil melanggar situs BIRD (Integrated Reporting Dictionary) pihak ketiga, dan bank akhirnya memaksa saya untuk menutup situs web tersebut.
IBRD diluncurkan pada 2015 dan merupakan inisiatif bersama Eurosystem dengan bank sentral di kawasan euro dan sistem perbankan. Bank menerima deskripsi data yang akurat, dengan bantuan agen pelaporan dapat secara efisien mengatur informasi yang disimpan dalam sistem internal mereka dan memenuhi persyaratan pelaporan.
Pada tulisan ini, sebuah halaman ditampilkan di situs web IBRD, memberi tahu pengunjung bahwa situs tersebut tidak sedang dalam perbaikan dan akan segera online lagi. Namun, tidak ada yang disebutkan tentang insiden keamanan tersebut.
Menurut laporan Reuters, situs web IBRD diretas beberapa bulan lalu pada Desember 2018, tetapi ECB hanya menemukan pelanggaran selama pemeliharaan rutin akhir pekan lalu.
Peretas yang tidak dikenal dapat menginstal malware di server eksternal yang meng-host situs web IBRD untuk meng-host perangkat lunak untuk serangan phishing. Ini berpotensi mengecualikan alamat email, nama, dan judul posisi dari 481 pelanggan ke situs.
ECB meyakinkan para penggunanya bahwa informasi yang dicuri tidak mengandung kata sandi mereka dan bahwa “baik sistem internal ECB maupun data yang peka terhadap pasar tidak terpengaruh” karena situs web IBRD secara fisik terpisah dari sistem eksternal dan internal IBRD lainnya. ECB.
ECB mengatakan “memperhatikan keamanan data dengan sangat serius” dan telah memberi tahu Pengawas Perlindungan Data Eropa mengenai insiden itu. Dia juga mulai menghubungi orang-orang yang datanya mungkin terpengaruh.
Jika Anda salah satu pengguna yang terpengaruh, perhatikan email phishing dan praktik keamanan umum saat menjelajah Internet.
Ini bukan pertama kalinya bahwa Bank Sentral Eropa dihantam dengan pelanggaran keamanan.
ECB juga mengalami pelanggaran data pada tahun 2014, ketika peretas dapat berkompromi dengan basis data di situs web publiknya, yang mengakibatkan pencurian alamat email orang, nomor telepon, dan detail kontak lainnya. yang mendaftar untuk acara. di ECB.
Serangan terhadap bank telah meningkat dalam beberapa tahun terakhir, tetapi sejauh ini Bank Sentral Bangladesh telah memiliki serangan dunia maya terbesar di 2016, ketika penjahat dunia maya berhasil mencuri $ 81 juta dari rekening bank sentral National Reserve York Federal Reserve di Federal Reserve. dari New York mencoba untuk mencoba mentransfer $ 951 juta.
