3 phút để đọc
Ngân hàng Trung ương châu Âu (ECB) xác nhận hôm thứ Năm tuần trước về một cuộc tấn công mạng đã xảy ra khi hacker tiêm malware vào một trong các trang web thuộc hệ thống của họ. Nhiều khả năng hacker đã đánh cắp được thông tin liên lạc của những người dùng đăng ký nhận bản tin từ trang web.
ECB có trụ sở tại Đức là ngân hàng trung ương của 19 quốc
gia thuộc Liên minh châu Âu áp dụng đồng euro và tự chịu trách nhiệm giám sát
các hoạt động bảo vệ dữ liệu của hệ thống ngân hàng tại các quốc gia này.
Trong một tuyên bố chính thức được đưa ra vào hôm thứ Năm tuần trước, ECB cho biết “các bên không được ủy quyền” (unauthorized parties) chưa rõ danh tính đã vi phạm trang web Integrated Reporting Dictionary (BIRD) của Ngân hàng vốn được quản lý bởi một nhà cung cấp thuộc bên thứ ba. Để giảm thiểu rủi ro, cuối cùng ngân hàng đã buộc phải đóng cửa trang web này.
Ra mắt vào năm 2015, BIRD là một sáng kiến chung của Eurosystem tới các ngân hàng trung ương và hệ thống ngân hàng của khu vực sử dụng đồng tiền chung euro. BIRD sẽ cung cấp cho các ngân hàng mô tả chính xác về dữ liệu nhằm giúp các đầu mối báo cáo (reporting agent) tổ chức thông tin lưu trữ trong hệ thống nội bộ và hoàn thiện báo cáo một cách hiệu quả.
BIRD tạm ngưng hoạt động
Tại thời điểm viết bài, khi truy cập vào BIRD người dùng sẽ thấy một trang thông báo hiển thị trang web hiện đang ngừng hoạt động để bảo trì và sẽ sớm hoạt động trở lại. Thông tin về sự cố an ninh không hề được nhắc tới.
Theo báo cáo của Reuters, có vẻ như BIRD đã bị xâm phạm từ
tháng 12 năm 2018 nhưng ECB dường như mới chỉ phát hiện ra vụ việc trong vài tuần
gần đây khi tiến hành công tác bảo trì thường xuyên.
Các hacker không rõ danh tính đã quản lý để cài đặt malware vào máy chủ lưu trữ bên ngoài trang web BIRD nhằm thao túng phần mềm cho các cuộc tấn công lừa đảo. Điều này có thể cho phép chúng đánh cắp các thông tin bao gồm địa chỉ email, tên và chức danh của 481 người đăng ký trang web.
ECB đảm bảo với người dùng rằng những thông tin bị rò rỉ
không bao gồm mật khẩu của họ, đồng thời cả hệ thống nội bộ ECB và dữ liệu nhạy
cảm với thị trường đều không bị ảnh hưởng trong vụ vi phạm do trang web BIRD vốn
tồn tại tách biệt so với các hệ thống bên trong và bên ngoài khác của ECB.
ECB liên hệ với người dùng bị ảnh hưởng
ECB cho biết rất coi trọng vấn đề bảo mật dữ liệu và đã
thông báo vụ việc cho cơ quan Giám sát bảo vệ dữ liệu châu Âu (European Data
Protection Supervisor), đồng thời cũng bắt đầu liên hệ với những người dùng
bị ảnh hưởng bởi vụ vi phạm.
Nếu bạn là một trong những người dùng bị ảnh hưởng, bạn cần
hết sức cẩn trọng với các email lừa đảo và tuân theo các thực tiễn bảo mật tiêu
chuẩn trong khi truy cập trực tuyến.
Đây không phải là lần đầu tiên Ngân hàng Trung ương châu Âu bị vi phạm an ninh. ECB cũng đã từng vướng phải một vụ vi phạm dữ liệu khác vào năm 2014 khi các hacker xâm nhập vào cơ sở dữ liệu phục vụ trang web công cộng của ngân hàng, dẫn đến việc đánh cắp địa chỉ email, số điện thoại và các chi tiết liên lạc khác của những người đăng ký tham gia sự kiện tại ECB.
Các cuộc tấn công nhắm vào hệ thống ngân hàng không ngừng gia tăng trong những năm gần đây. Tính đến nay, vụ vi phạm dữ liệu lớn nhất được ghi nhận là vụ vi phạm dữ liệu nhắm vào Ngân hàng trung ương Bangladesh diễn ra vào năm 2016 khi các hacker đánh cắp thành công 81 triệu đô la từ tài khoản ngân hàng Trung ương của nước này tại Fed New York trong khi cố gắng chuyển đi 951 triệu đô la.
