A dare l'allarme è la stessa Banca Centrale Europea, vittima di un attacco da parte di un hacker che è riuscito a trovare il modo di penetrare le difese del sito ufficiale ed è entrato in possesso di oltre ventimila indirizzi email di personalità che hanno partecipato (registrandosi tramite web) a eventi e conferenze organizzate dall'Eurotower.
Non contento, lo scorso lunedì l'hacker ha poi tentato di mettere in atto una vera e propria estorsione, inviando una comunicazione del tutto anonima, nella quale richiedeva un riscatto per le informazioni personali da lui rubate: ed è solo in quel momento che all'Eurotower si sono resi conto della violazione di sicurezza.
La Banca Centrale Europea assicura di non aver pagato alcuna cifra richiesta dal pirata informatico e di aver contattato immediatamente gli organi investigativi tedeschi, che hanno aperto un'indagine tuttora in corso. Purtroppo ad oggi, gli esperti informatici incaricati a garantire la sicurezza nelle piattaforme della Banca Centrale Europea non sono ancora stati in grado di determinare la falla di sicurezza che ha reso accessibile il sito all'hacker che, assieme ai ventimila indirizzi di posta elettronica, è riuscito a entrare in possesso di un numero sensibilmente minore di indirizzi postali e numeri telefonici.
Una moltitudine di informazioni personali che – a quanto pare – non solo non erano state criptate, ma che erano ospitate in un database meno protetto nel sito ufficiale della BCE.
Sovente è arrivata la risposta della Banca Centrale Europea, che sostiene che non è stata sottratta nessuna informazione di mercato o alcun altro dato sensibile e invita gli utenti a cambiare la password di accesso alla piattaforma.
“Il database del sito internet è stato violato" – si legge in una nota dell’istituto di Francoforte – "E questo ha portato al furto di indirizzi mail o altri contatti lasciati dalle persone che si sono registrate agli eventi della Bce. Il furto ha riguardato esclusivamente il database, che è separato da qualsiasi sistema interno”.
Nonostante la base di dati relativa a conferenze e eventi sia separata ai sistemi interni della BCE, è molto probabile che l'episodio provocherà una profonda revisione relativa alle procedure e alla gestione della sicurezza nell'istituto di Francoforte.
