Gli hacker non risparmiano nemmeno la Bce. Anzi, a dire il vero, i pirati informatici nei sistemi informatici della Banca Centrale Europea ci si sentono di casa.
Già nel 2014, infatti, una incursione digitale aveva gravemente compromesso gli archivi elettronici della BCE in cui erano custoditi i dati personali di chi si era iscritto a conferenze ed eventi: indirizzi e-mail, numeri telefonici e altri dettagli di contatto erano finiti ad arricchire i sempre più pingui database dei criminali.
Stavolta i briganti del web hanno preso di mira il sistema BIRD, una iniziativa congiunta a livello comunitario a favore delle banche centrali degli Stati membri dell’Unione e sostanzialmente a vantaggio dell’intero sistema bancario. E’ il portale telematico che fornisce agli istituti di credito dati di estrema precisione che si rivelano indispensabili per garantire il costante aggiornamento ed allineamento dei rispettivi patrimoni informativi.
Chi si collega al sito web in questione trova ancora una pagina che informa i visitatori che qualcosa non va. Sulla pagina campeggia uno sconfortante “We’ll be back soon!” che – scritto a caratteri cubitali – sembra voler intendere che si tratti di questione di poco. La scritta evoca quei divertenti biglietti appiccicati sulla porta di negozi in cui il titolare si è allontanato. Nella fattispecie (visto che da almeno tre giorni la pagina è rimasta immutata) viene in mente chi scarabocchia il divertente “Torno tra 10 minuti. Se tra 10 minuti non sarò tornato, rileggete il cartello”.
L’interruzione del servizio causata dalla violazione dei dati viene così spacciata per una normale operazione di manutenzione, addirittura per una attività mirata a scongiurare il verificarsi di incidenti o aggressioni telematiche.
Quel che è peggio è che il “data breach” risalirebbe addirittura al dicembre dell’anno scorso e che i tecnici del sistema BIRD se ne sarebbero accorti soltanto giovedì scorso.
Secondo una prima ricostruzione i banditi hi-tech avrebbero installato malware sul server che – gestito da un fornitore esterno – ospita il portale. Una volta preso possesso di quel computer avrebbero dato vita ad una escalation di attività criminali tra cui l’avvio di una serie di attacchi di phishing.
La BCE si è affrettata a puntualizzare che le informazioni rubate non includono le password o altri elementi di estrema criticità. I più malpensanti non credono alle giustificazioni e non sono d’accordo sul continuare a minimizzare: il semplice fatto che la constatazione dell’accaduto arrivi con otto mesi di ritardo sottolinea che la sicurezza non viene presa così sul serio come invece si sostiene nel comunicato stampa di BCE.
Chi bazzica il mondo finanziario, se vede arrivare una mail targata UE, non apra con la solita disinvoltura il messaggio. Potrebbe essere un ultimo residuo delle azioni illecite dei bricconi del bit e riservare qualche brutta sorpresa.
Articoli correlati
Problema cybersecurity per Microsoft?
Le news su Enel green power, Tim, Google, La7, Repubblica, Iran, Israele e non solo
L’attacco dell’Iran a Israele è stato un successo o un flop? Fatti e commenti
Iran all’attacco, che cosa si dice negli Usa e in Israele
