Serverele de e-mail ale Autorității Bancare Europene au fost compromise într-un atac cibernetic global Microsoft Exchange.
Organismul UE a declarat că datele personale ar fi putut fi accesate de pe serverele sale. Și își scoase întregul sistem de e-mail offline în timp ce evalua daunele.
„EBA lucrează pentru a identifica ce date, dacă există, au fost accesate”, a spus acesta.
Serverele Microsoft Exchange sunt utilizate pe scară largă pentru e-mail de către marile companii și guverne. Dar puține organizații au recunoscut că au fost lovite de atac.
Ce s-a întâmplat?
Atacul cibernetic a exploatat o vulnerabilitate în sistemul de e-mail Exchange al Microsoft – sau uneori a folosit parole furate – pentru a arăta ca cineva care ar trebui să aibă acces la sistem, a spus Microsoft.
Apoi, va prelua controlul serverului de e-mail de la distanță – și va fura date din rețea.
Oficialii americani au avertizat în weekend că atacul a rămas o „amenințare activă”.
„Toată lumea care rulează aceste servere – guvern, sector privat, mediul academic – trebuie să acționeze acum pentru a le repara”, a declarat secretarul de presă de la Casa Albă, Jan Psaki.
Microsoft crede că un atacator sponsorizat de stat chinez, numit Hafnium, se află în spatele hack-ului.
Dar China neagă orice implicare.
sursa