L’attacco hacker alla Bce della scorsa settimana è uno tra gli eventi di cybersicurezza più eclatanti dell’estate 2019, se non altro perché dimostra come le infrastrutture informatiche delle banche siano tutt’altro che espugnabili, se addirittura viene compromesso un sito Web della Banca Centrale Europea. Il bersaglio colpito dagli hacker è Bird, acronimo di Banks' Integrated Reporting Dictionary, una piattaforma usata dalle banche per preparare i rapporti statistici e di vigilanza.
L’hackeraggio, stando ai pochi dettagli trapelati, è stato compiuto infettando le risorse informatiche alla base del sito con un software malevolo. Il seguito all’attacco la Bce ha messo offline il sito di Bird e ha fatto sapere che nessun dato bancario sensibile è stato compromesso, così come non sono stati intaccati i sistemi interni dell’istituzione economica europea.
La piattaforma Web hackerata, infatti, viene gestita da un provider esterno. In compenso, è possibile che con l’attacco siano stati rubati nomi, indirizzi email e altri dati di contatto dei quasi cinquecento abbonati alla newsletter di Bird. Con quale scopo? Come fa notare l’esperto di sicurezza Mike Beck, Global Head of Threat Analysis di Darktrace, “gli hacker hanno infettato il sito con codice nocivo e stavano raccogliendo i dati degli iscritti alla newsletter, probabilmente per lanciare attacchi secondari sofisticati, come lo spear-phishing”.
Nella nota emessa dall’ufficio stampa della Banca Centrale Europea non manca la obbligatoria frase di circostanza ("La Bce prende molto sul serio la sicurezza dei dati"), e si specifica che il Garante europeo della protezione dei dati è stato tempestivamente informato della violazione. La Bce, inoltre, "sta adottando le misure necessarie per garantire che il sito Web possa riprendere in sicurezza le operazioni".