O Banco Central Europeu (BCE) foi vítima de um ataque cibernético em grande escala que resultou no roubo de dados pessoais não criptografados de clientes, como e-mail e endereços residenciais. O BCE informou também que os cibercriminosos conseguiram comprometer a base de dados do website do banco.
Em um comunicado, o banco disse que nenhum dos sistemas internos ou dados sensíveis de mercado foram comprometidos, sem nenhum impacto para os clientes. "O banco de dados serve partes do site do BCE, que reúnem inscrições para eventos como conferências e visitas ao banco. Ela é fisicamente separada de quaisquer sistemas internos", afirmou um porta-voz do banco ao The Guardian.
O BCE diz que "a maioria" dos dados roubados estava criptografada, mas que partes dos bancos de dados, incluindo endereços de e-mail, alguns endereços e números de telefones, foram armazenadas em texto simples. De acordo com o banco, foram roubados cerca de 20 mil endereços de e-mail. Também foram furtados "dados sobre downloads do site do BCE", mas estavam criptografados.
O ataque somente foi descoberto após o cibercriminoso ter enviado ao banco um e-mail exigindo compensação financeira em troca dos dados roubados. O banco está em contato com todas as pessoas cujos endereços ou outros dados de e-mail pode ter sido comprometida.
Em março deste ano, o Banco Central da Rússia foi vítima de um ataque de hacker diferente, um ataque de negação de serviço, também conhecido como Denial of Service (DoS), que tirou o site do ar devido ao peso do tráfego. O ataque veio na esteira da divulgação pelo banco da taxa de juros trimestral.
Outro ataque de DoS derrubou o sistema do Banco Central da China, em dezembro de 2013. O ataque foi atribuído a defensores das bitcoins (moedas virtuais) irritados com as tentativas do governo de reprimir a circulação das moedas.
vejo pelo artigo a vunerabilidade dos sistemas operacionais atualmente em uso.