Avrupa Merkez Bankası (ECB) Perşembe günü yaptığı açıklamada, siber saldırganların web sitelerinden birine kötü amaçlı yazılım enjekte ettiğini bildirdi. Bankaya göre, saldırganlar sadece bülten abonelerinin iletişim bilgilerini çaldı [1].
Merkezi Almanya’da bulunan Avrupa Merkez Bankası (ECB), Euro’yu benimsemiş 19 Avrupa Birliği ülkesinin merkez bankası durumunda. Bu ülkelerdeki bankacılık sisteminin veri koruma uygulamalarını denetlemekten sorumlu. Yayınlanan açıklamada bilinmeyen “yetkisiz partilerin” üçüncü taraf bir sağlayıcı tarafından sunulan Bankaların Entegre Raporlama Sözlüğü (BİRD) web sitesini ihlal ettiği kaydedildi. Avrupa Merkez Bankası da bu nedenle BİRD portalini kapatmak zorunda kaldı.
2015 yılında açılan BIRD portali, Eurosystem’in euro bölgesinin merkez bankaları ve bankacılık sistemine dahil finans kurumlarının ortak bir girişimi. Bankalara raporlama hizmeti sunuyor. Bankaların kendi iç sistemlerinde depolanan bilgileri etkin bir şekilde organize etmelerini ve raporlama şartlarını yerine getirmelerine yardımcı oluyor [2].
Şu anda site kapalı durumda. Ziyaretçilere hackleme konusunda bir şey söylemiyor. Bakım için kapalı olduğu ve kısa süre sonra tekrar çevrimiçi olacağı şeklinde bir mesaj iletiyor. Ancak BIRD web sitesinin yeni değil, aralık 2018’de saldırıya uğradığı kaydı var. ECB ise durumu bakım çalışmaları sırasında geçen hafta sonlarında keşfetmiş durumda.
Olayı kimin yaptığı bilinmiyor. Ancak nasıl yaptıkları anlaşıldı. Kimlik avı saldırıları için BIRD web sitesini barındıran harici sunucuya kötü amaçlı yazılım yüklemeyi başardılar. Bu yolla sitenin 481 abonesinin e-posta adresleri, adları ve konu başlıklarını elde etmiş olabilecekleri kaydediliyor.
ECB, kullanıcılarına, çalınan bilgilerin içinde şifrelerin olmadığını belirtirken, BIRD web sitesinin diğer harici ve dahili ECB sistemlerinden fiziksel olarak ayrı olduğu ve “ECB dahili sistemlerinin ve piyasaya duyarlı verilerin etkilenmediği” konusunda garanti verdi. Olay hakkında Avrupa Veri Koruma Denetçisinin ve verileri etkilenmiş olabilecek insanların bilgilendirildiği kaydediliyor.
Avrupa Merkez Bankası ilk defa güvenlik saldırısına uğramıyor. ECB, 2014 yılında da hackerların saldırısına uğramış ve ECB etkinliklerine kayıt yaptıran kişilerin e-posta, tel ve diğer iletişim bilgileri çalınmıştı.
[1] ECB shuts down compromised BIRD website
[2] BIRD web sitesi