El Banco Central Europeo (BCE) cerró uno de sus sitios web el jueves después de que fue pirateado e infectado con software malicioso. El BCE dijo que ningún dato sensible al mercado se había visto comprometido durante el ataque al Diccionario Integrado de Informes (BIRD) de los Bancos, que utiliza para proporcionar a los banqueros […]
El Banco Central Europeo (BCE) cerró uno de sus sitios web el jueves después de que fue pirateado e infectado con software malicioso.
El BCE dijo que ningún dato sensible al mercado se había visto comprometido durante el ataque al Diccionario Integrado de Informes (BIRD) de los Bancos, que utiliza para proporcionar a los banqueros información sobre cómo producir informes estadísticos y de supervisión.
Pero agregó que se había inyectado malware en el servidor que aloja el sitio, y además indicaron que las direcciones de correo electrónico, los nombres y los títulos de los suscriptores del boletín BIRD podrían haber sido robados.
Un portavoz del BCE agregó que la evidencia más temprana encontrada del ataque data de diciembre de 2018, lo que significa que no se detectó durante meses antes de ser descubierta durante el trabajo de mantenimiento.
“El BCE se está comunicando con personas cuyos datos pueden haber sido afectados, dijo el BCE.” La violación logró inyectar malware en el servidor externo para ayudar a las actividades de phishing “.
Lanzado en 2015, BIRD fue una iniciativa conjunta del Eurosistema de los bancos centrales de la zona euro y la industria bancaria. La participación fue voluntaria, pero su contenido se puso a disposición de todas las partes interesadas.
El BCE dijo que BIRD fue alojado por un proveedor externo y que estaba separado de cualquier otro sistema del BCE.
“Ni los sistemas internos del BCE ni los datos sensibles al mercado se vieron afectados”, dijo el BCE.
Los bancos centrales desde Malasia hasta Ecuador han sido blanco de hackers en los últimos años. Uno de los robos cibernéticos más grandes del mundo tuvo lugar en 2016 cuando los estafadores robaron $ 81 millones del banco central de la cuenta de Bangladesh en la Fed de Nueva York utilizando órdenes fraudulentas en el sistema de pagos SWIFT.
Investigadores de seguridad descubrieron una falla de seguridad en el sistema de boletos electrónicos de British Airways. Esta falla podría conducir a la exposición de los datos de los pasajeros, incluidos los detalles de su vuelo y la información personal.
Durante DEF CON 27 se publicó una vulnerabilidad que afecta al sistema de administración Webmin. La vulnerabilidad permite la ejecución de comandos remotos con privilegios de root. La publicación fue catalogada como 0-day debido a que en el momento no existía parche por parte del fabricante.