Autoritatea de reglementare europeană (EBA), care stochează date sensibile despre bănci și creditele acestora, a anunțat luni că serverele sale de mail au fost ținta unui atac cibernetic. Conform autorității, nu au fost sustrase date. EBA este una dintre cele mai recente victime în cadrul unui atac ce a vizat zeci de mii de organizații din Asia și Europa ce vizează vulnerabilități ale clientului de mail Microsoft.
Autoritatea Bancară Europeană (EBA) a anunţat, luni, că a fost ţinta hackerilor, dar că aceştia nu au obţinut date, iar instituţia îşi dublează eforturile pentru a se proteja, pe fondul atacului global care exploatează vulnerabilităţi ale softului de server pentru email al Microsoft, transmite Reuters, conform news.ro.
Autoritatea de reglementare a sectorului bancar din Uniunea Europeană, care strânge şi stochează date sensibile despre bănci şi creditele acestora, a afirmat că în opinia sa atacul cibernetic a lovit doar serverele sale de email.
EBA este cea mai recentă victimă importantă în rândul a zeci de mii de organizaţii din Asia şi Europa care au fost ţintite într-o companie despre care Microsoft afirmă că se foloseşte de vulnerabilităţi nedetectate anterior, aflate în diverse versiuni ale softului său de email.
Atacurile continuă în pofida remediilor urgente emise de Microsoft, care a anunţat că lucrează cu agenţiile guvernamentale şi companiile de securitate cibernetică pentru a ajuta clienţii.
Cu toate acestea, o scanare a dispozitivelor conectate a arătat că numai 10% din dispozitivele vulnerabile au instalat remediile emise de Microsoft până vineri, dar că numărul acestora creşte.
Atacul, atribuit unui hacker susținut de guvernul din China
Microsoft şi o persoană implicată în reacţia SUA au atribuit valul iniţial de atacuri unui hacker susţinut de guvernul chinez. Un purtător de cuvânt al guvernului de la Beijing a spus că ţara sa nu se află în spatele acestor intruziuni.
Ceea ce a început la sfârşitul anului trecut ca un atac controlat împotria câtorva ţinte clasice de spionaj, a devenit luna trecută o campanie pe scară largă. Mai multe atacuri sunt aşteptate din partea altor hackeri, pe măsură ce codul utilizat pentru preluarea controlului asupra serverelor de email se răspândeşte.
Toţi cei afectaţi par să folosească versiuni web ale serviciului Outlook pentru email, pe care le găzduiesc pe computerele personale, în loc să utilizeze provideri cloud.