ECB přišla o své kontakty, obchod ale cracker neohrozil

Frankfurt nad Mohanem – Evropská centrální banka se stala terčem crackerského útoku. Její vedení oznámilo, že útočníci pronikli do databáze obsluhující její web a ukradli e-mailové adresy a další kontakty lidí, kteří se zúčastnili akcí pořádaných bankou. Banka ubezpečila, že data, která by mohla ovlivnit vývoj na trzích, ovlivněna nebyla.

Evropská centrální banka (ECB) ubezpečila, že crackeři, kteří pronikli do její databáze, se spokojili s kontakty. Jde o nešifrované části databáze, kde jsou například e-mailové adresy, telefonní čísla a fyzické adresy kontaktů ECB. „Žádné vnitřní systémy ani obchodně citlivé údaje nebyly ohroženy,“ oznámilo vedení banky s tím, že je databáze s kontakty na lidi, které banka zve například na konference, fyzicky oddělena od dalších systémů. Banka se o úniku kontaktních informací dozvěděla až poté, co jí přišel anonymní e-mail požadující peníze za navrácení dat.

Přestože zřejmě útok na ECB nezpůsobil zásadní škody, nelze jeho význam podcenit. „Je to velká ostuda, protože jsou technické i lidské postupy, jak to udělat, aby se taková věc bance, firmě, úřadu nestala,“ podotkl expert na IT bezpečnost Jiří Nápravník. Banka podle něj zřejmě zanedbala prevenci, díky které by při spolupráci s hackery dokázala nalézt díry ve svém zabezpečení. Podstatné je i to, že se cracker dostal k databázi kontaktů ECB a ne jenom k samotnému obsahu jejího webu. „Když se tam někdo připojí – ať už tím, že našel heslo správce webu, nebo našel chybu v softwaru, na kterém web běží – měl by se dostat jenom k tomu, co na tom webu je,“ upozornil Jiří Nápravník.

Banka, která sídlí ve Frankfurtu nad Mohanem, dohlíží na měnovou politiku osmnácti evropských zemí se společnou měnou euro. O odcizené databázi informovala ECB německou policii, která okolnosti útoku vyšetřuje.