ECB ook niet immuun voor hackers
De Europese Centrale Bank (ECB) is recent slachtoffer geweest van een aanval door hackers. De criminelen richtten zich specifiek op de pagina van Banks Integrated Reporting Dictionary (BIRD), een informatiehoek voor bankiers voor het maken van statistische en toezichtsrapporten. Er zou geen marktgevoelige data buit zijn gemaakte.
Voor hackers zijn alle banken gelijk, of het nu consumenten, zakenbanken of centrale banken zijn. Zo bleek afgelopen week weer. Persbureau Reuters meldde een lek bij de Europese Centrale Bank (ECB), een lek dat er bovendien maandenlang zou hebben gezeten. Hackers hadden het voorzien op de pagina van BIRD, waar banken informatie kunnen vinden over het opstellen van rapporten, onder meer richting toezichthouders. De pagina is inmiddels al enkele dagen offline, onduidelijk is wanneer deze terug online komt.
Nieuwsbrief-abonnees
BIRD zelf bestaat sinds 2015 en is het product van verschillende Europese centrale banken. Deelname aan BIRD is geen verplichting, maar het nut ervan is alleen voorbehouden aan leden. De pagina is een tijd lang in beheer geweest van cybercriminelen, die de pagina gebruikten om gegevens van bezoekers te ontfutselen. Hiervoor hebben ze malware geïnstalleerd op de server die de pagina host. De ECB geeft aan dat gegevens van inschrijvers van de BIRD-nieuwsbrief gestolen zijn, zoals emailadressen en functietitels. Gebruikersnamen en wachtwoorden zouden de dans ontsprongen zijn.
Naar verluidt hebben de verantwoordelijken maandenlang ongemerkt hun gang kunnen gaan. De eerste signalen van een vijandige overname van de pagina gaan namelijk al terug tot december 2018. De hack werd ontdekt tijdens regulier onderhoud. Dat geeft wel aan hoe vernuftig de hackers te werk zijn gegaan.
Externe server
“De ECB neemt contact op met mensen van wie de data mogelijk getroffen is”, aldus de ECB in een verklaring. “De hackers waren succesvol in het injecteren van malware op de externe server om te helpen bij phishing-activiteiten.” Volgens Frankfurt heeft de aanval geen gevaar opgeleverd voor andere delen van de online omgeving van de ECB. BIRD werd namelijk gehost op een externe server, die los staat van de rest van de infrastructuur. Het bevindt zich in wezen op een eigen eilandje.
