Artikel top billede

Den Europæiske Centralbank er blevet hacket af phishing-kriminelle: Personoplysninger kan være stjålet

Den Europæiske Centralbank er blevet hacket. Ondsindet kode til phishing er uploadet til en server, og kontaktoplysninger på næsten 500 personer kan være stjålet.

Hackere har haft held til at omgå nogle af Den Europæiske Centralbanks sikkerhedssystemer.

Datakriminelle har skaffet sig adgang til det såkaldte ‘Banks’ Integrated Reporting Dictionary (BIRD)’, som er et website, der forsyner finansfolk med informationer til statistik- og ledelsesrapporter.

Det skriver flere internationale medier som Reuters og banken selv i en pressemeddelelse.

Sikkerhedsbruddet blev opdaget i går torsdag i forbindelse med planlagt vedligehold af systemerne, som en ekstern leverandør håndterer for banken.

Ifølge Computerworlds svenske søstermedie ComputerSweden skal angrebet være sket tilbage i december 2018 - altså næsten ni måneder siden.

Hackerne har haft held til at uploade malware på serveren, som kan bruges til at understøtte phishing-angreb, skriver banken.

De it-kriminelle har også haft adgang til personoplysninger om 481 abonnenter på det såkaldte BIRD-nyhedsbrev fra Banken. De har dog ikke haft adgang til passwords men derimod oplysninger som navn, stilling og mailadresse.

BIRD-websitet er lukket ned, og Den Europæiske Centralbank kontakter alle de personer, der kan være berørt af angrebet.

Banken understreger, at BIRD-websitet er fysisk afskåret fra alle andre af bankens interne og eksterne systemer.

Banken har meldt databruddet til ‘the European Data Protection Supervisor’, som er EU’s uafhængige databeskyttelses-myndighed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere