Autoritatea bancară europeană (EBA) a fost lovită, luni, de un atac cibernetic care vizează serverele sale Microsoft Exchange. Potrivit Finextra, hackerii nu au obţinut date, dar instituţia anunță că îşi dublează eforturile pentru a se proteja. EBA este cea mai recentă victimă importantă în rândul a zeci de mii de organizaţii din Asia şi Europa care au fost ţintite într-o companie despre care Microsoft afirmă că se foloseşte de vulnerabilităţi nedetectate anterior, aflate în diverse versiuni ale softului său de email.
Vineri, ABE preciza că „Autoritatea a lansat o investigație completă, în strânsă cooperare cu furnizorul său de ITC și alte entități relevante. După caz, ABE va furniza informații cu privire la măsurile pe care persoanele vizate le-ar putea lua pentru a atenua posibilele efecte adverse. Ca măsură de precauție, ABE a decis să își scoată sistemele de e-mail offline.”
Autoritatea de reglementare a sectorului bancar din Uniunea Europeană, care strânge şi stochează date sensibile despre bănci şi creditele acestora, a afirmat că în opinia sa atacul cibernetic a lovit doar serverele sale de email. Toţi cei afectaţi par să folosească versiuni web ale serviciului Outlook pentru email, pe care le găzduiesc pe computerele personale, în loc să utilizeze provideri cloud.
Într-o actualizare publicată luni, EBA afirmă: „În acest stadiu, infrastructura de e-mail EBA a fost securizată și analizele noastre sugerează că nu au fost furate date de pe serverele noastre de e-mail”.
Atacurile continuă în pofida remediilor urgente emise de Microsoft, care a anunţat că lucrează cu agenţiile guvernamentale şi companiile de securitate cibernetică pentru a ajuta clienţii.
Cu toate acestea, o scanare a dispozitivelor conectate a arătat că numai 10% din dispozitivele vulnerabile au instalat remediile emise de Microsoft până vineri, dar că numărul acestora creşte.
Ceea ce a început la sfârşitul anului trecut ca un atac controlat împotria câtorva ţinte clasice de spionaj, a devenit luna trecută o campanie pe scară largă. Mai multe atacuri sunt aşteptate din partea altor hackeri, pe măsură ce codul utilizat pentru preluarea controlului asupra serverelor de email se răspândeşte.
