Si tratta di una di quelle violazioni informatiche che non fanno rumore ma che potrebbero portare a conseguenze rilevanti. Nella giornata di ieri la Banca Centrale Europea ha pubblicato una nota in cui spiega che alcuni hacker si sono intrufolati nel sito internet ufficiale, rubando indirizzi email e credenziali di accesso al portale, oltre ai dati relativi agli eventi organizzati presso la Eurotower (con rispettive informazioni dei partecipanti). L’azione di hacking ha messo subito in allerta gli esperti informatici dell’istituto, che non si erano accorti di nulla fin quando gli hacker (non è chiaro se si tratti di un team o un singolo) hanno inviato una mail lo scorso lunedì chiedendo un “riscatto” in cambio del database rubato.
A quel punto la BCE ha contattato la polizia tedesca per chiedere l’apertura di un’indagine in merito alla violazione, cercando di capire chi si nasconde dietro la mail anonima. Intanto, per mitigare preoccupazioni sulla quantità e “qualità” dei dati rubati (la Banca gestisce archivi fondamentali per il corretto svolgimento dell’economia europea) è stata emesso un comunicato per far chiarezza sulla vicenda. A quanto si legge , la violazione avrebbe riguardato “il database del sito internet e questo ha portato al furto di indirizzi mail o altri contatti lasciati dalle persone che si sono registrate agli eventi della BCE. È stato interessato solo il database, che è separato da qualsiasi sistema interno”.
Questo vuol dire, secondo l’istituto, che il resto delle informazioni sensibili sono al sicuro, perché conservate su server che si trovano fisicamente altrove. In ogni caso tutti gli iscritti al portale sono stati invitati a cambiare password, per evitare che gli hacker possano fare danni anche maggiori, soprattutto nel caso che le stesse credenziali siano utilizzate per accedere ai vari siti di home banking.
Nonostante il tentativo di circoscrivere il furto ad un singolo contesto, sarebbe un errore considerare la vicenda solo un episodio nella processo di digitalizzazione della Banca Centrale. Come spiega la Reuters , all’interno degli uffici della BCE è in corso un’analisi della situazione dei principali mercati europei, attraverso una revisione della zona euro. L’attività prevede la raccolta di una vasta mole di dati, anche sensibili, per valutare quali banche abbiano effettuato, o meno, le corrette procedure di valutazione del credito e di informatizzazione delle operazioni.
È chiaro che se il cybercrime dovesse entrare in possesso di informazioni del genere sarebbe un bel pasticcio, sia per la privacy dei clienti di tutte le banche monitorate che per l’istituto stesso, i cui sistemi di protezione informatica, a differenza di quanto dicano, non sembrano essere così efficienti.
Segui @ConnessioniOUR NEWSLETTER