La Banca Centrale Europea (BCE) ha annunciato , di essere stata vittima di una breccia di sicurezza aperta da ignoti cyber-criminali, un attacco che ha portato alla compromissione dei dati personali degli utenti del portale Web pubblico ma non ha intaccato minimamente i sistemi interni della Banca.
La stessa BCE è venuta a conoscenza della breccia – e quindi dell’esistenza di vulnerabilità nel codice – dopo essere stata contattata dagli anonimi cracker, via email, con la richiesta di un “riscatto” per vedersi restituire le informazioni rubate.
A cosa corrispondono tali informazioni? Circa 20mila indirizzi email, numeri di telefono e altri “dati di contatto” appartenenti alle persone che si erano registrate agli eventi pubblici della BCE tramite il sito Web ufficiale, ha spiegato l’istituto, dati apparentemente archiviati in chiaro a cui si accompagnano quelli cifrati sui download dal portale.
I proprietari delle mailbox compromesse sono già stati contattati e le password sono state tutte azzerate come misura precauzionale, comunica ancora la BCE, mentre lo staff di sicurezza della Banca avrebbe provveduto a sistemare la falla sfruttata dai criminali per penetrare nel sistema.
A parte questo, e all’indagine avviata dalla polizia tedesca sull’accaduto, l’autorità monetaria dell’Unione Europea tiene a rassicurare il pubblico sul fatto che i suoi sistemi interni risiedono fisicamente in un luogo separato da quello coinvolto nella breccia e non sono mai stati a rischio.
Alfonso Maruccia