Den europeiske sentralbanken (ESB) har funnet skadevare på et av sine nettsteder, som de torsdag valgte å stenge inntil videre.
Ingen markeds-sensitive data er kompromittert under angrepet på Banks' Integrated Reporting Dictionary (Bird), ifølge kunngjøringen.
Tjenesten er myntet på banknæringen med detaljer om hvordan de bør produsere statistikk og tilsynsrapporter. Serveren ble driftet hos en leverandør, og er fysisk adskilt fra sentralbankens egne systemer, blir det oppgitt.
Data på avveie
Under rutinemessig vedlikehold ble det oppdaget at noen har klart å injisere skadevare til bruk innen phishing på nettstedet.
ESB antar at kontaktopplysninger, inkludert navn og epostadresser til 481 abonnenter på et tilhørende nyhetsbrev er på avveie, som følge av sikkerhetsbruddet. De understreker at passord ikke er berørt av datalekkasjen.
En talsmann for sentralbanken sier til nyhetsbyrået Reuters at spor fra innbruddet kan dateres tilbake til desember 2018, hvilket betyr at angrepet først ble oppdaget mange måneder senere.
