Autoritatea bancară europeană este lovită de hack-ul Microsoft Exchange

Serverele de e-mail ale Autorității Bancare Europene au fost compromise într-un atac cibernetic global Microsoft Exchange.

Organismul UE a declarat că datele personale ar fi putut fi accesate de pe serverele sale. Și își scoase întregul sistem de e-mail offline în timp ce evalua daunele.

„EBA lucrează pentru a identifica ce date, dacă există, au fost accesate”, a spus acesta.

Serverele Microsoft Exchange sunt utilizate pe scară largă pentru e-mail de către marile companii și guverne. Dar puține organizații au recunoscut că au fost lovite de atac.

Ce s-a întâmplat?
Atacul cibernetic a exploatat o vulnerabilitate în sistemul de e-mail Exchange al Microsoft – sau uneori a folosit parole furate – pentru a arăta ca cineva care ar trebui să aibă acces la sistem, a spus Microsoft.

Apoi, va prelua controlul serverului de e-mail de la distanță – și va fura date din rețea.

Oficialii americani au avertizat în weekend că atacul a rămas o „amenințare activă”.

„Toată lumea care rulează aceste servere – guvern, sector privat, mediul academic – trebuie să acționeze acum pentru a le repara”, a declarat secretarul de presă de la Casa Albă, Jan Psaki.

Microsoft crede că un atacator sponsorizat de stat chinez, numit Hafnium, se află în spatele hack-ului.

Dar China neagă orice implicare.
sursa