Хакери са ударили Европейския банков орган

Европейският банков орган (ЕБО) е станал обект на кибератака, извършена през Microsoft Exchange Server. Нападателите може да сa получили достъп до лични данни на потребители, съобщават от агенцията и допълват, че вече се води разследване по случая.

Новината идва, след като миналата седмица Microsoft съобщи за нерегламентирано проникване в системите му, които се ползват от редица организации по света. Тогава гигантът приписа атаките на Hafnium – хакерска група, за която се смята, че е финансирана от китайското правителство, за да извършва кибершпионаж в чужбина. 

При анонса компанията призна, че престъпниците са използвали четири уязвимости в различни версии на нейните сървъри. Именно тях използва и ЕБО за своята имейл комуникация. Затова и разменените по електронната поща данни може да са били придобити при проникването.

„Когато е целесъобразно, ЕБО ще предостави информация за мерките, които субектите на данни могат да предприемат, за да смекчат възможните неблагоприятни ефекти“, се казва в съобщение на сайта на банковия орган.

Като предпазна мярка регулаторът реши да превключи своите системи за електронна поща в офлайн режим. Допълнителна информация ще бъде предоставена по-нататък, тъй като разследването все още продължава. В момента се работи по възстановяване на пълната функционалност на имейл сървърите.

„На този етап имейл инфраструктурата на ЕБО е защитена и нашите анализи показват, че не е извършено извличане на данни и нямаме индикации да смятаме, че нарушението е надхвърлило нашите имейл сървъри.“