Aggiornamenti recenti Luglio 18th, 2025 3:17 PM
Ago 19, 2019 Marco Schiaffino Attacchi, Hacking, In evidenza, Intrusione, News, RSS 0
Che le banche siano uno dei bersagli prediletti dei pirati informatici è arcinoto. Questa volta, però, la vittima è eccellente e la violazione dei dati potrebbe avere conseguenze imprevedibili a medio o lungo termine. A finire nel mirino di un gruppo di hacker è stato infatti il sito relativo al servizio BIRD, gestito dalla Banca Centrale Europea.
La violazione, confermata dalla stessa BCE con un comunicato stampa, ha interessato in realtà i sistemi di un soggetto esterno alla Banca Centrale Europea, che gestisce BIRD per conto dell’istituto. Il sito è stato messo offline e sono in corso indagini per appurare eventuali ulteriori attacchi collegati al primo.
Ma che cos’è BIRD e perché i pirati si sono interessati al sito? Il Banks’ Integrated Reporting Dictionary è un servizio pensato per gli istituti di credito, che fornisce informazioni puntuali sui regolamenti e gli obblighi che le banche devono rispettare nella gestione delle comunicazioni. Insomma: una sorta di “Wiki” destinato al settore del credito internazionale.
È evidente, quindi, che i dati di chi è iscritto a BIRD possano essere molto preziosi per i pirati informatici, che grazie all’accesso al sistema hanno avuto la possibilità di ottenere informazioni utili per portare, ad esempio, attacchi di phishing particolarmente efficaci. Chi potrebbe infatti diffidare di un’email proveniente nientemeno che dalla BCE?
Secondo quanto si legge nel comunicato, l’attacco avrebbe messo a rischio i dati di 481 soggetti iscritti al servizio, anche se si specifica che la violazione non ha interessato le password. Pochi i dettagli riguardo le modalità usate dai pirati per portare l’attacco. Si parla di una “iniezione di malware” nei server.
Il vero problema è che, secondo gli esperti, la violazione sarebbe avvenuta diversi mesi fa: addirittura nel dicembre del 2018. Non è escluso, quindi, che i pirati abbiano già sfruttato il sito di BIRD come “pivot” per portare degli attacchi agli istituti bancari che usano il servizio.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Lug 18, 2025 0
Lug 18, 2025 0
Lug 17, 2025 0
Lug 16, 2025 0
Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 18, 2025 0
Il CERT-UA, agenzia governativa ucraina di cybersicurezza,...Lug 18, 2025 0
Un gruppo APT legato al governo cinese ha mantenuto...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 16, 2025 0
FlashStart, realtà italiana specializzata in soluzioni per...Lug 15, 2025 0
Nuova minaccia per le GPU: secondo un recente comunicato...