Artikel top billede

Den Europæiske Centralbank er blevet hacket af phishing-kriminelle: Personoplysninger kan være stjålet

Den Europæiske Centralbank er blevet hacket. Ondsindet kode til phishing er uploadet til en server, og kontaktoplysninger på næsten 500 personer kan være stjålet.

Hackere har haft held til at omgå nogle af Den Europæiske Centralbanks sikkerhedssystemer.

Datakriminelle har skaffet sig adgang til det såkaldte ‘Banks’ Integrated Reporting Dictionary (BIRD)’, som er et website, der forsyner finansfolk med informationer til statistik- og ledelsesrapporter.

Det skriver flere internationale medier som Reuters og banken selv i en pressemeddelelse.

Sikkerhedsbruddet blev opdaget i går torsdag i forbindelse med planlagt vedligehold af systemerne, som en ekstern leverandør håndterer for banken.

Ifølge Computerworlds svenske søstermedie ComputerSweden skal angrebet være sket tilbage i december 2018 - altså næsten ni måneder siden.

Hackerne har haft held til at uploade malware på serveren, som kan bruges til at understøtte phishing-angreb, skriver banken.

De it-kriminelle har også haft adgang til personoplysninger om 481 abonnenter på det såkaldte BIRD-nyhedsbrev fra Banken. De har dog ikke haft adgang til passwords men derimod oplysninger som navn, stilling og mailadresse.

BIRD-websitet er lukket ned, og Den Europæiske Centralbank kontakter alle de personer, der kan være berørt af angrebet.

Banken understreger, at BIRD-websitet er fysisk afskåret fra alle andre af bankens interne og eksterne systemer.

Banken har meldt databruddet til ‘the European Data Protection Supervisor’, som er EU’s uafhængige databeskyttelses-myndighed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere