Verbatim

La BCE ferme le site internet compromis du BIRD. La Banque centrale européenne a annoncé jeudi que des tiers non autorisés avaient violé les mesures de sécurité protégeant le site internet de son dictionnaire sur le reporting intégré des banques (Banks’ Integrated Reporting Dictionary – BIRD), qui est hébergé par un prestataire extérieur. Les données de contact (mais pas les mots de passe) de 481 abonnés à la newsletter du BIRD ont probablement été récupérées. Les informations concernées sont les adresses électroniques, les noms et l’intitulé des fonctions des abonnés. La BCE contacte les personnes dont les données ont pu être touchées. Les pirates ont réussi à injecter des programmes malveillants dans le serveur externe, pour faciliter les activités d’hameçonnage (phishing). Le site externe du BIRD a été fermé jusqu’à nouvel ordre. Ni les systèmes internes ni les données sensibles de marché de la BCE n’ont été affectés.

Le site internet du BIRD permet au secteur bancaire d’obtenir des informations détaillées sur la façon de produire des rapports statistiques et prudentiels. Il est physiquement séparé de tout autre système interne ou externe de la BCE. Le piratage a été constaté lors de travaux de maintenance réguliers. L’infraction a été signalé au contrôleur européen de la protection des données. La BCE prend les mesures nécessaires afin de garantir que le site puisse de nouveau fonctionner en toute sécurité.