Publié le 16 août 2019 à 12h47 - Dernière mise à jour le 29 novembre 2022 à 12h23
La Banque centrale européenne (BCE) a annoncé jeudi que des tiers non autorisées avaient violé les mesures de sécurité protégeant le site internet de son dictionnaire sur le reporting intégré des banques (Banks’ Integrated Reporting Dictionary – BIRD), qui est hébergé par un prestataire extérieur. Les données de contact (mais pas les mots de passe) de 481 abonnés à la newsletter du BIRD ont probablement été récupérées. Les informations concernées sont les adresses électroniques, les noms et l’intitulé des fonctions des abonnés. La BCE contacte les personnes dont les données ont pu être touchées. Les pirates ont réussi à injecter des programmes malveillants dans le serveur externe, pour faciliter les activités d’hameçonnage (phishing). Le site externe du BIRD a été fermé jusqu’à nouvel ordre.
Ni les systèmes internes ni les données sensibles de marché de la BCE n’ont été affectés.
Le site internet du BIRD permet au secteur bancaire d’obtenir des informations détaillées sur la façon de produire des rapports statistiques et prudentiels. Il est physiquement séparé de tout autre système interne ou externe de la BCE. Le piratage a été constaté lors de travaux de maintenance réguliers. La BCE prend la sécurité des données extrêmement au sérieux. Nous avons signalé l’infraction au contrôleur européen de la protection des données. La BCE prend les mesures nécessaires afin de garantir que le site puisse de nouveau fonctionner en toute sécurité.
La BCE ferme le site internet compromis du BIRD ● Le site internet du BIRD de la BCE a été piraté par des tiers non autorisés ● Des adresses électroniques et d’autres données de contact pourraient avoir été récupérées ● Les systèmes internes et les données sensibles de marché ne sont pas compromis ● Le site internet du BIRD est fermé jusqu’à nouvel ordre |