Europese Centrale Bank sluit één van zijn websites na hack

De Europese Centrale Bank (ECB) heeft gisteren één van zijn websites gesloten, nadat het gehackt werd en geïnfecteerd werd met malafide software. Bij de aanval is geen marktgevoelige data gestolen.

De hack was gericht op de Integrated Reporting Dictionary (BIRD) van de ECB, meldt Reuters. De ECB gebruikt dit om bankiers te voorzien van informatie over hoe ze statistische en toezichtsrapporten moeten maken.

BIRD werd in 2015 opgericht en was een gezamenlijk initiatief van het Eurosystem van centrale banken in de Eurozone en de bankindustrie. Organisaties kunnen vrijwillig meedoen, al werd de content beschikbaar gemaakt voor iedereen die geïnteresseerd is.

BIRD werd bij een derde partij gehost, aldus de ECB. Het was dan ook niet verbonden met andere ECB-systemen. De hackers wisten echter malware toe te voegen aan de server die website host. Dat betekent dat de e-mailadressen, namen en titels van abonnees op de BIRD-nieuwsbrief mogelijk gestolen zijn.

Maandenlang niet opgevallen

De aanval is bovendien maandenlang niet opgemerkt. Volgens een woordvoerder van de ECB blijkt uit eerste bewijs namelijk dat de aanval al in december 2018 werd uitgevoerd. De hack werd tijdens onderhoudswerk ontdekt.

“De ECB neemt contact op met mensen van wie de data mogelijk getroffen is”, aldus de Europese Centrale Bank. “De hackers waren succesvol in het injecteren van malware op de externe server om te helpen bij phishing-activiteiten.”

De ECB benadrukt echter dat interne systemen van de organisatie of marktgevoelige data niet getroffen zijn bij de hack.

Eerdere hacks

Hackers hebben hun pijlen in de afgelopen jaren vaker op centrale banken gericht. In 2016 vond bijvoorbeeld de grootste digitale diefstal ooit plaats. Fraudeurs stalen toen maar liefst 81 miljoen dollar van de rekening van de centrale bank van Bangladesh bij de New York Fed. Dat deden ze door frauduleuze bestellingen te doen op het SWIFT-betalingssysteem.

Ook de centrale banken van bijvoorbeeld Maleisië en Ecuador zijn in het verleden aangevallen door hackers.