Avrupa Merkez Bankası Siber Saldırıya Maruz Kaldı

Avrupa Merkez Bankası-The European Central Bank (ECB), kötü amaçlı yazılımlar tarafından saldırıya uğradıktan sonra Perşembe günü web sitelerinden birini kapattı.

ECB, bankacılara istatistiksel ve denetleyici raporların nasıl üretileceği hakkında bilgi sağlamak için kullandığı Bankaların Entegre Raporlama Sözlüğü’ne (Banks’ Integrated Reporting Dictionary-BIRD) yapılan saldırı sırasında piyasaya duyarlı hiçbir verinin tehlikeye girmediğini belirtti.

Ancak, siteyi barındıran sunucuya kötü amaçlı yazılım enjekte edildiğini ve BIRD bülteninin abonelerinin e-posta adreslerinin, adlarının ve unvanlarının çalınmış olabileceğini ekledi.

Bir ECB sözcüsü, Aralık 2018’e dayanan saldırının ilk kanıtlarını ekledi; bu da bakım çalışmaları sırasında ortaya çıkmadan önce saldırının aylarca tespit edilmediği anlamına geliyor.

ECB,  verileri etkilenmiş olabilecek insanlarla iletişim kuruyor. “İhlal, kimlik avı etkinliklerine yardımcı olmak için dış sunucuya kötü amaçlı yazılım enjekte etmeyi başardı.”

2015 yılında başlatılan BIRD, Euro Bölgesi Merkez Bankaları ve Bankacılık Sektörünün Eurosisteminin ortak bir girişimi olmuştur. Katılımı isteğe bağlıydı ancak içeriği tüm ilgili taraflara sunuldu.

ECB, BIRD’nin bir üçüncü taraf sağlayıcı tarafından barındırıldığını ve diğer ECB sistemlerinden ayrı olduğunu söyledi.

ECB, “Ne ECB iç sistemleri ne de piyasaya duyarlı veriler etkilenmedi” dedi.

Malezya’dan Ekvador’a kadar olan merkez bankaları son yıllarda bilgisayar korsanları tarafından hedef alınmıştır. Dünyanın en büyük siber soygunlarından biri 2016 yılında, saldırganların SWIFT ödeme sistemindeki sahte siparişleri kullanarak New York’daki Merkez Bankası’ndan 81 milyon dolar çalmasıyla gerçekleşti.

Reuters

About The Author

Reply