La Banque Centrale Européenne (BCE) a mis hors ligne un site web piraté. Il est possible que suite à ce piratage, des données de contact d’abonnés d’une lettre de nouvelles aient pris la clé des champs, mais pas des mots de passe ou d’autres renseignements sensibles.
Les visiteurs de https://banks-integrated-reporting-dictionary.eu, où les banques trouvent des informations sur la façon dont elles peuvent émettre des rapports sur des missions de contrôle, voient désormais s’afficher un message d’erreur. La BCE a en effet mis le site web hors ligne, après qu’une fuite de données ait été découverte. On ne sait pas combien de temps le site restera paralysé.
Aucun système interne de la BCE n’a été touché. Le site web était hébergé chez un acteur extérieur. C’est sur un serveur externe qu’un maliciel (malware) d’activités de hameçonnage (phishing) a été découvert, selon la BCE via un communiqué de presse. Les adresses e-mail, les noms et les titres de 481 abonnés d’une lettre de nouvelles auraient ainsi pu être dérobés.
La fuite, qui est passée pas mal de temps inaperçue, a été découverte lors de travaux de maintenance. Le piratage pourrait remonter au mois de décembre 2018, selon un porte-parole de la BCE, qui s’est confié à l’agence de presse Reuters. Et d’ajouter que la BCE prend la chose très au sérieux et en a informé le contrôleur européen.
