crédit photo © Noppasin - shutterstock
La Banque Centrale européenne (BCE) a confirmé, ce jeudi 24 juillet, avoir été victime d’une attaque informatique. Une attaque réussie puisque les pirates ont réussi à dérober des données personnelles des contacts de l’institution responsable de la monnaie unique européenne.
« Il y a eu une faille dans le système de sécurité protégeant la base de données du site web public, a indiqué la BCE dans son communiqué. Cela à permis le vol d’adresses email et d’autres données de contacts enregistrés par les visiteurs s’inscrivant à des événements de la [banque centrale]. »
Les autres données en questions s’attachent aux adresses postales et numéros de téléphone laissés par les visiteurs du site. Autant de données non chiffrées par la BCE contrairement aux données de téléchargements. Environ 20 000 personnes sont potentiellement affectées par cette intrusion, sans pour autant connaître le nombre exact de victimes.
En revanche, « aucun système interne ou donnée marché sensible n’a été compromis », assure la banque centrale. La base de données affectée n’étant liée qu’aux conférences ou visites organisées par la BCE, elle est séparée du reste du système informatique de l’organisme.
Il n’en reste pas moins que la BCE n’avait rien vu et a pris conscience de ce vol que lorsqu’elle a fait l’objet d’un chantage. Les pirates, ou leurs commanditaires, ont réclamé, via un email anonyme, une « compensation financière » en échange des données dérobées. La banque ne précise pas le montant de la rançon réclamée, ni si elle y a répondu.
Mais c’est fort peu probable puisqu’elle a pris l’initiative d’informer les internautes dont les données ont été compromises et a changé tous les mots de passe « par précaution ». Au pire, les pirates pourront exploiter leur butin à des fins de spamming ou phishing.
Les vols de données par exploitation de failles systèmes sont légion. Récemment, victime d’un vol de données de près de 600 000 clients, la chaîne de restauration Domino’s Pizza avait refusé de céder au chantage des pirates. En avril dernier, c’est Orange qui subissait une nouvelle attaque de son site web après le cambriolage des 800 000 données clients avéré de janvier. Une goute d’eau comparée aux 38 millions de clients Adobe victimes du même sort. On pourrait dérouler la liste longtemps encore. Pour résumer, plus de 550 millions de données personnelles ont été dérobées en 2013 dans le monde selon Symantec. Les 20 000 données de la BCE viendront s’ajouter à la liste 2014.
crédit photo © Zurijeta – shutterstock
Lire également
Le préjudice moyen lié au vol de données monte de 11%
Données : Le vol d’identifiants est à la base de deux attaques sur trois
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.