Bank Sentral Eropa Mematikan 'BIRD Portal' Setelah Diretas
Bank Sentral Eropa (ECB), Kamis, mengkonfirmasi bahwa pihaknya telah dilanda serangan cyber yang melibatkan penyerang yang menyuntikkan malware ke salah satu situs webnya dan berpotensi mencuri informasi kontak pelanggan buletinnya.
Berkantor pusat di Jerman, Bank Sentral Eropa (ECB) adalah bank sentral dari 19 negara Uni Eropa yang telah mengadopsi euro dan bertanggung jawab untuk mengawasi praktik perlindungan data dari sistem perbankan di negara-negara ini.
Dalam sebuah pernyataan resmi yang diterbitkan Kamis, ECB mengatakan tidak diketahui "pihak yang tidak berwenang" telah berhasil melanggar situs web Bank Pelaporan Terpadu Kamus (BIRD), yang diselenggarakan oleh penyedia pihak ketiga, akhirnya memaksa bank untuk menutup situs.
Diluncurkan pada tahun 2015, BIRD adalah inisiatif bersama dari Eurosystem untuk bank-bank sentral zona euro dan sistem perbankan, yang memberikan deskripsi yang tepat kepada bank tentang data yang bertujuan untuk membantu agen pelaporan secara efisien mengatur informasi yang tersimpan dalam sistem internal mereka dan memenuhi kebutuhan mereka. persyaratan pelaporan.
Pada saat penulisan, situs web BIRD menampilkan halaman yang memberitahukan pengunjung bahwa situs sedang dalam perbaikan saat ini dan akan segera kembali online. Namun, tidak disebutkan apa-apa tentang insiden keamanan.
Situs web BIRD tampaknya telah diretas beberapa bulan yang lalu pada Desember 2018, menurut laporan Reuters, tetapi ECB menemukan pelanggaran hanya akhir pekan lalu selama pekerjaan pemeliharaan rutin.
Peretas yang tidak dikenal berhasil menginstal malware ke server eksternal yang menjadi tuan rumah situs web BIRD untuk meng-host perangkat lunak untuk serangan phishing, yang mungkin memungkinkan mereka untuk pergi dengan alamat email, nama dan judul posisi dari 481 pelanggan situs.
ECB meyakinkan para penggunanya bahwa informasi yang dicuri tidak termasuk kata sandi mereka dan bahwa "baik sistem internal ECB maupun data yang sensitif terhadap pasar tidak terpengaruh" dalam pelanggaran karena situs web BIRD secara fisik terpisah dari sistem ECB eksternal dan internal lainnya.
ECB mengatakan bahwa pihaknya "menangani keamanan data dengan sangat serius" dan telah memberi tahu Pengawas Perlindungan Data Eropa tentang insiden itu. Itu juga mulai menghubungi orang-orang yang datanya mungkin terpengaruh.
Jika Anda adalah salah satu dari pengguna yang terpengaruh, Anda disarankan untuk berhati-hati terhadap email phishing dan mengikuti praktik keamanan standar saat menjelajah online.
Ini bukan pertama kalinya ketika Bank Sentral Eropa dihantam oleh pelanggaran keamanan.
ECB juga mengalami pelanggaran data pada tahun 2014, ketika peretas berhasil mengompromikan database-nya yang melayani situs web publiknya, yang mengarah pada pencurian alamat email, nomor telepon, dan detail kontak lainnya dari orang yang mendaftar untuk acara di ECB.
Serangan terhadap bank telah meningkat dalam beberapa tahun terakhir, tetapi sampai sekarang, bank sentral Bangladesh mengalami serangan cyber terbesar di dunia yang terjadi pada tahun 2016 ketika penjahat dunia maya berhasil mencuri $ 81 juta dari rekening bank sentral nasional di New York Fed ketika berusaha untuk transfer $ 951 juta.
