Η εποπτική αρχή των ευρωπαϊκών τραπεζών αντιμετωπίζει ένα μικρό πρόβλημα: Τη χακάρουν συνεχώς
- 18/08/2019, 16:00
- SHARE
του Bernhard Warner
Χάκερ επιτέθηκαν στην Ευρωπαϊκή Κεντρική Τράπεζα, μία από τις βασικές εποπτικές αρχές του ευρωπαϊκού τραπεζικού τομέα, με κακόβουλο κώδικα που ανάγκασε τη διοίκηση της τράπεζας να «κατεβάσει» μια από τις ιστοσελίδες της και να κοινοποιήσει το πρόβλημα σε όλα τα ενδιαφερόμενα μέρη.
Η κυβερνοεπίθεση είχε ως στόχο την ιστοσελίδα της Ενοποιημένης Υποβολής Στοιχείων εκ μέρους των Τραπεζών (Bank’s Integrated Reporting Dictionary- BIRD), η οποία χρησιμοποιείται για να βοηθά τις τράπεζες- μέλη να συμπληρώνουν τις απαραίτητες εποπτικές και στατιστικές εκθέσεις. Τα παραβιασμένα συστήματα ανακαλύφθηκαν κατά τη διάρκεια μιας τακτικής συντήρησης, ανέφερε η ΕΚΤ σε ανακοίνωσή της την περασμένη Πέμπτη- αρκετούς μήνες ύστερα από την αρχική παραβίαση.
Εκπρόσωπος της ΕΚΤ είπε στους δημοσιογράφους ότι σύμφωνα με τα στοιχεία που έχουν συγκεντρωθεί, οι χάκερ εξασφάλισαν για πρώτη φορά πρόσβαση τον Δεκέμβριο του 2018.
Η ιστοσελίδα της BIRD φιλοξενείται από έναν εξωτερικό διακομιστή αλλά οι αξιωματούχοι αντιμετωπίζουν την παραβίαση ως ένα πολύ σοβαρό συμβάν. «Είναι πιθανό ότι τα στοιχεία επικοινωνίας (αλλά όχι οι κωδικοί) των 481 συνδρομητών στο ενημερωτικό δελτίο της BIRD κατέληξαν στα χέρια των δραστών» προειδοποίησε σε ανακοίνωσή της η ΕΚΤ. «Οι εν λόγω πληροφορίες περιλαμβάνουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τα ονόματα, και τις θέσεις των συνδρομητών. Η ΕΚΤ έχει έρθει σε επικοινωνία με τους ανθρώπους των οποίων τα δεδομένα ίσως παραβιάστηκαν».
Κάθε μεγάλος χρηματοπιστωτικός θεσμός στην ευρωζώνη υπάγεται στο πλαίσιο αναφοράς κυβερνοεπιθέσεων της ΕΚΤ. Οι τραπεζικοί οργανισμοί είναι υποχρεωμένοι να αναφέρουν κάθε τέτοια επίθεση, αμέσως μόλις μάθουν γι’ αυτή. «Αυτό επιτρέπει στους επόπτες μας να εντοπίζουν και να παρακολουθούν τις τάσεις αναφορικά με τις κυβερνο-επιθέσεις, καθώς και να κατανοούν καλύτερα τη φύση των κυβερνο-απειλών» εξηγεί η ΕΚΤ. «Επιπλέον, μας δίνει τη δυνατότητα να αντιδράσουμε πιο άμεσα σε μια ενδεχόμενη κρίση που μπορεί να προκληθεί από μια κυβερνοεπίθεση».
Πάντως, τα 480 περίπου θύματα του συγκεκριμένου συμβάντος είναι ένας σχετικά μικρός αριθμός για τα δεδομένα των κυβερνοεπιθέσεων γενικά. Η ΕΚΤ τόνισε ότι ο διακομιστής που επλήγη δεν ήταν συνδεδεμένος με άλλα εξωτερικά ή εσωτερικά υπολογιστικά συστήματα της Τράπεζας.