El Banco Central Europeo (BCE) ha sido violado por ciberdelincuentes por segunda vez en cinco años
El banco anunció el jueves (15 de agosto) que uno de sus sitios web fue pirateado por una entidad no autorizada, que luego instaló malware en el sitio y robó los datos de contacto de casi 500 suscriptores.
El banco también deseaba enfatizar que "ni los sistemas internos del BCE ni los datos sensibles al mercado fueron afectados" por la violación, ya que el sitio web de BIRD está alojado externamente y por separado de los principales sistemas del BCE.
Al comentar sobre la violación de datos, Tom Draper, líder de tecnología y práctica cibernética en Gallagher, dijo: “Según la información disponible públicamente, el ciberataque en el BCE parece haber sido causado por una violación del servidor de un proveedor. Similar a la violación de Capital One a principios de este verano, esto demuestra aún más las exposiciones asociadas con terceros fuera del equipo de seguridad de una empresa ".
La última violación del BCE también destaca riesgos inesperados en la cadena de suministro cibernético. A principios de este año, la aseguradora especialista internacional, Hiscox , publicó su Informe de preparación cibernética 2019 en el que la aseguradora analizó la falta generalizada de visibilidad de los riesgos cibernéticos de terceros.
Meghan Hannes, directora de productos cibernéticos de Hiscox en los EE. UU., Dijo: “El riesgo cibernético en la cadena de suministro debe tomarse más en serio. Las empresas deben auditar a los proveedores externos para ver cuál es su postura de preparación cibernética, verificar cómo se ven sus contratos y determinar cómo responderán todos en caso de incumplimiento. A menudo hay mucha incertidumbre ... "
Desafortunadamente para el BCE, esta no es la primera vez que uno de sus sitios web ha sido violado por piratas informáticos. En 2014, el banco con sede en Frankfurt anunció una violación de seguridad en su sitio web público, lo que llevó al robo de direcciones de correo electrónico y otros datos personales de contacto.
En su declaración escrita, la institución dijo que "toma muy en serio la seguridad de los datos" y que ha informado al Supervisor Europeo de Protección de Datos sobre el incidente.
Fecha actualización el 2021-08-16. Fecha publicación el 2019-08-16. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: channelnewsasia Version movil