Mới đây, Ngân hàng Trung ương châu Âu (ECB) xác nhận rằng họ đã bị tấn công mạng liên quan đến những kẻ tấn công tiêm phần mềm độc hại vào một trong các trang web của chính họ và có khả năng đánh cắp thông tin liên lạc của những người đăng ký bản tin (newsletter subscribers).

Có trụ sở chính nằm tại Đức, Ngân hàng Trung ương châu Âu (ECB) là ngân hàng trung ương chịu trách nhiệm về chính sách tiền tệ của các quốc gia thành viên Liên minh châu Âu (EU) đã áp dụng đồng tiền chung euro. Khu vực này được gọi là khu vực đồng euro (eurozone) và hiện có 19 thành viên.

Đọc Thêm: Mã độc tống tiền doanh nghiệp: khi niềm tin của khách hàng sụp đổ

Trong một tuyên bố chính thức được công bố từ trang web chính thức của ECB vào hôm thứ Năm (15/09/2019), ECB cho biết các ” phe nhóm trái phép” (unauthorized parties) không xác định đã tìm ra cách để tấn công trang web Từ điển báo cáo tích hợp (Banks’ Integrated Reporting Dictionary -BIRD) của ngân hàng, mà trong đó BIRD được tổ chức bởi một nhà cung cấp bên thứ ba (third-party provider), cuối cùng buộc ngân hàng phải đóng cửa trang web.

Ra mắt vào năm 2015, BIRD là một sáng kiến ​​chung của khu vực đồng Euro (Eurosystem) với các ngân hàng trung ương của khu vực đồng euro và hệ thống ngân hàng. BIRD được tạo ra nhằm mục đích giúp các đại lý báo cáo sắp xếp một cách hiệu quả các thông tin được lưu trữ trong hệ thống nội bộ của họ và hoàn thành các yêu cầu về báo cáo của họ.

Tại thời điểm này, trang web BIRD chính thức (https://banks-integrated-reporting-dictionary.eu//maintenance.html) hiển thị một trang thông báo cho khách truy cập rằng trang web hiện đang ngừng hoạt động để bảo trì và sẽ sớm hoạt động trở lại. Tuy nhiên, nó không đề cập bất cứ điều gì về sự cố an ninh.

Trang web BIRD dường như đã bị hack vào tháng 12 năm 2018, theo một bài báo cáo của Reuters, nhưng ECB đã phát hiện ra vi phạm chỉ vào cuối tuần trước trong quá trình bảo trì thường xuyên.

Các tin tặc không xác định (unknown hackers) đã tìm cách để cài đặt phần mềm độc hại vào máy chủ bên ngoài lưu trữ trang web BIRD để thực thi phần mềm cho các cuộc tấn công lừa đảo, điều này có thể cho phép chúng lấy đi địa chỉ email, tên và chức danh của 480 người đăng ký của trang web.

ECB đảm bảo với người dùng rằng thông tin bị đánh cắp không bao gồm mật khẩu của họ và “cả hệ thống nội bộ ECB và dữ liệu nhạy cảm với thị trường đều không bị ảnh hưởng” sau vụ tấn công vì trang web BIRD nằm tách biệt với các hệ thống ECB bên ngoài và bên trong khác.  

ECB cho biết họ “rất coi trọng vấn đề bảo mật dữ liệu” và đã thông báo cho Giám sát bảo vệ dữ liệu châu Âu (European Data Protection Supervisor) về vụ việc. Ngân hàng cũng đã bắt đầu liên hệ với những người có dữ liệu có thể bị ảnh hưởng.

Nếu bạn là một trong những người dùng bị ảnh hưởng, bạn nên cẩn thận với các email lừa đảo và tuân theo các thực tiễn bảo mật tiêu chuẩn trong khi duyệt trực tuyến.

Đây không phải là lần đầu tiên khi Ngân hàng Trung ương châu Âu bị mất an ninh thông tin.

ECB cũng bị tấn công dữ liệu vào năm 2014, khi tin tặc xâm phạm cơ sở dữ liệu phục vụ trang web công cộng của nó, dẫn đến việc đánh cắp địa chỉ email, số điện thoại và các chi tiết liên lạc khác của những người đăng ký sự kiện tại ECB.

Các cuộc tấn công vào các ngân hàng đã gia tăng trong những năm gần đây, nhưng cho đến nay, ngân hàng trung ương Bangladesh đã trải qua vụ tấn công mạng lớn nhất thế giới diễn ra vào năm 2016 khi tội phạm mạng đã đánh cắp thành công 81 triệu đô la từ tài khoản ngân hàng trung ương của nước này tại Fed New York trong khi cố gắng chuyển 951 triệu USD.

Xem Thêm: Những biến thể phần mềm độc hại phổ biến sử dụng Process Doppelgänging để tránh bị phát hiện

Nguồn: THN