Atacatorii au reusit să injecteze malware pe unul dintre site-urile sale web și este posibil sa fii furat informațiile de contact ale abonaților săi .
Banca Centrală Europeană (BCE) a dat publicităţii un comunicat prin care informeaza că entităţi neautorizate au încălcat măsurile de securitate care protejează site-ul ”Banks’ Integrated Reporting Dictionary” (BIRD), care este găzduit de un furnizor extern.
Este posibil ca datele de contact ale 481 de abonaţi la buletinul BIRD să fi fost dezvăluite. Informaţiile constau în adresele de e-mail, numele şi job-urile abonaţilor. BCE contactează persoanele ale căror date ar fi putut fi afectate. Atacatorii au reuşit să injecteze malware pe serverul extern pentru a favoriza activităţile de phishing. Site-ul extern BIRD a fost închis până la rezolvarea problemei. Nu au fost afectate sistemele interne ale BCE şi nici date importante de piaţă.
BCE adăugă că atacul a fost descoperit în cursul unor operaţiuni de mentenanţă.
Sursa : https://thehackernews.com/