Cyber: la BCE finisce nel mirino degli hackers

farmacia di turno

La BCE finisce nel mirino degli hackers. L’accesso abusivo alla Banca centrale europea, scoperto solo un paio di giorni fa nel corso di un’attività di manutenzione, potrebbe essere stato eseguito parecchio tempo prima. 

L’attacco ha avuto come obiettivo il sito web “esterno” della Banca Europea, denominato “BIRD” (Banks integrated reporting dictionary), ossia un portale web, normalmente utilizzato dalle banche per preparare i propri rapporti statistici e di vigilanza, che dopo la scoperta dell’intrusione è stato tempestivamente posto off line fino a nuovo avviso.

Sul portale attaccato che, stando alla nota dell’Istituzione gira su un server gestito da un provider esterno, è stato installato un codice malevolo che ha consentito ai criminali informatici di acquisirne il controllo preordinato ad ulteriori attacchi, prevalentemente di phishing. 

Con una nota ufficiale la BCE ha reso noto di avere informato della violazione il Garante europeo della protezione dei dati e avere adottato le misure necessarie per garantire che il sito web possa riprendere in sicurezza le operazioni.

Secondo le congetture dell’Istituzione colpita dal cyber-attacco, i criminali informatici potrebbero avere acquisito nomi, indirizzi e-mail e altri dati dei 481 utenti abbonati, ma non le password. Più precisamente, non avrebbero colpito i sistemi interni della banca nei quali si trovano dati sensibili del mercato.

Ci si trova dunque a commentare ancora un data breach conseguente ad un accesso abusivo perpetrato, questa volta, in danno di una istituzione europea significativamente strategica. La circostanza che più preoccupa nel caso di specie è che l’intrusione sia stata scoperta solo a seguito di regolari attività di manutenzione poste in essere dal provider esterno e non sia stata piuttosto rilevata da sistemi di monitoraggio preventivo, opportunamente messi in campo per le attività di prevention e detection nell’ambito dell’efficace gestione del rischio.

A tal proposito, è bene ribadire che è molto importante proteggere efficacemente la rete dalle minacce web perché il negligente approccio  verso i pericoli delle attività on-line può costituire la causa di infezioni da malware e conseguenti violazioni di dati che inevitabilmente conducono a periodi di inoperatività più o meno lunghi in carenza di piani di business continuity  e compromissione di patrimoni informativi anche classificati.

     

Davide Maniscalco

Avvocato Cassazionista, con formazione giuridico-aziendale, ha consolidato la propria esperienza professionale prevalentemente nel settore dei carburanti e delle energie. Ha assunto ruoli di alta direzione in Gruppi societari del settore wholesale and retail trading, logistic, transport & management. Ha maturato una significativa esperienza in diritto commerciale e societario, nonché nella contrattualistica di impresa, occupandosi in azienda della gestione del capitale umano e delle relazioni sindacali. E’ Of Counsel dello Studio Viola di Palermo con cui collabora nell’ambito dell’innovativo BID Department per lo sviluppo del commercio internazionale delle imprese, negli uffici di rappresentanza di Milano e New York. Nel corso dell’esperienza professionale ha approfondito il rapporto tra diritto e tecnologie della società dell’informazione ed ha poi rivolto particolare attenzione alle materie della information security, acquisendo competenze trasversali in informatica giuridica, governance digitale, cybersecurity e business resilience. Certified functional continuity professional (CFCP) DRII e crisis manager. Referente territoriale e Docente della Geeks Academy, scuola di alta formazione specialistica e network della formazione in cybersecurity, digital forensics e data analysis. Professionista della Privacy iscritto negli elenchi dei professionisti dell’Associazione Anorc Professioni*, per la quale è Referente Territoriale. Professionista della Digitalizzazione documentale e della Privacy, con master di primo livello conseguito presso l’Università UniTelma Sapienza di Roma. Membro del Team D&L Net dello Studio Legale Lisi**, a cui aderisce come specialista della Privacy. Membro del consiglio direttivo dell’Associazione Confcommercio Professioni Palermo, che aderisce alla Confcommercio di Palermo. Business Coach e Licensed NLP Master Practitioner iscritto nell’elenco tenuto dall’Associazione Assocoaching I° livello Disaster Manager – Assodima ______________________ ____________________________ * ANORC Professioni è un’associazione professionale, indipendente e senza scopo di lucro, iscritta nell'elenco del MISE, che rappresenta i Professionisti della digitalizzazione e i Professionisti della privacy. **Il D&L Net è un Network professionale che in modo multidisciplinare vuole garantire ai Professionisti che aderiscono una crescita sia in termini di competenze, che di attività, nelle materie del diritto dell’informatica e della protezione dei dati personali. Per tali motivi i Professionisti accettano di riconoscersi in questo Network, di mettere a disposizione con spirito collaborativo e proattivo la propria professionalità e di impegnarsi a sviluppare la rete professionale secondo una serie di diritti e doveri condivisi nel Codice che accettano di osservare.