Serverele de e-mail ale Autorității Bancare Europene, accesate de hackeri: Atacatorii au exploatat vulnerabilităţi ale softului Microsoft

Redactor:
Gilda Popa
Serverele de e-mail ale Autorității Bancare Europene, accesate de hackeri: Atacatorii au exploatat vulnerabilităţi ale softului Microsoft
Sursă FOTO: Shutterstock

Autoritatea Bancară Europeană (EBA) a anunţat, luni, că a fost ţinta hackerilor, pe fondul atacului global care exploatează vulnerabilităţi ale softului de server pentru email al Microsoft. EBA și-a scos offline sistemele de e-mail ca răspuns la atac și ca măsură de precauție, menționând că accesul la datele personale prin e-mailurile păstrate pe serverele respective ar fi putut fi obținut de atacatori.

Autoritatea de reglementare bancară a Uniunii Europene, care colectează și stochează o serie  de date sensibile despre bănci și împrumuturile acestora, a spus că, probabil, atacul cibernetic a lovit doar serverele sale de e-mail.

EBA este cea mai recentă victimă dintre zeci de mii de organizații din Asia și Europa vizate într-un atac despre care Microsoft Corp spune că folosește vulnerabilități nedetectate anterior în diferite versiuni ale software-ului său de server de poștă electronică. Autoritatea a lansat o investigație asupra incidentului și a notificat autoritățile competente, iar EBA lucrează în prezent cu o echipă de experți în cibernetică.

„Autoritatea bancară europeană (EBA) a fost victima unui atac cibernetic împotriva serverelor sale Microsoft Exchange, care afectează multe organizații din întreaga lume. Întrucât vulnerabilitatea este legată de serverele de e-mail ale EBA, accesul la datele personale prin e-mailurile păstrate pe serverele respective ar fi putut fi obținut de atacator.”, se arată într-un comunicat al EBA citat de securityaffairs.co

Serviciului Outlook pentru email al Microsoft, vulnerabil la atacuri cibernetice

Atacurile continuă în ciuda remediilor urgente emise de Microsoft, care a anunţat că lucrează cu agenţiile guvernamentale şi companiile de securitate cibernetică pentru a ajuta clienţii.

Cu toate acestea, o scanare a dispozitivelor conectate a arătat că doar 10% dintre cei vulnerabili au instalat remediile până vineri, deși numărul era în creștere.

Microsoft şi o autoritate de resort din SUA au atribuit valul iniţial de atacuri unui hacker susţinut de guvernul chinez. Un purtător de cuvînt al guvernului de la Beijing a spus că ţara sa nu se află în spatele acestor intruziuni.

Ceea ce a început la sfârşitul anului trecut ca un atac controlat împotria câtorva ţinte clasice de spionaj, a devenit luna trecută o campanie pe scară largă. Mai multe atacuri sunt aşteptate din partea altor hackeri, pe măsură ce codul utilizat pentru preluarea controlului asupra serverelor de email se răspândeşte. Toţi cei afectaţi par să folosească versiuni web ale serviciului Outlook pentru email, pe care le găzduiesc pe computerele personale, în loc să utilizeze provideri cloud.

Microsoft raportează că puțin un grup APT legat de China e implicat în atac

Pe 2 martie, Microsoft a lansat actualizări de securitate în afara benzii de urgență care abordează patru probleme de zi zero (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 și CVE-2021-27065).

Gigantul IT a raportat că cel puțin un grup APT legat de China, urmărit ca HAFNIUM, a exploatat  aceste vulnerabilități pentru a accesa servere Exchange locale pentru a accesa conturi de e-mail și a instala backdoor cu scopul de a menține accesul la mailurile victimelor. Potrivit Microsoft, Hafnium APT a exploatat aceste vulnerabilități în atacuri vizate împotriva organizațiilor americane.

Agenția SUA pentru securitate cibernetică și infrastructură (CISA) a emis Directiva de urgență 21-02 ca răspuns la dezvăluirea vulnerabilităților de zi zero în Microsoft Exchange. CISA SUA a ordonat agențiilor federale să actualizeze sau să deconecteze urgent instalările MS Exchange locale.

 

 

 

Reacţia curioasă a selecţionerului Coreei de Sud după ce a văzut că a picat cu...
EXCLUSIV. Revoltător! Scene +18 cu două eleve și un elev, într-o benzinărie din București
FOTO. Nicole Cherry, apariție mai mult decât lipsită de inhibiții! Imagini spectaculoase
A aflat că are iubit și a rămas șocat! Tavi, Clonda, la un pas să...
Ionel Ganea, din nou într-o situație incredibilă! Noua sa soție a cerut ordin de protecție....
O vezi zilnic la TV, dar nu știai că a semnat un contract cu Mega...
Ţara care ar putea impune restricţii persoanelor care nu sunt vaccinate împotriva COVID-19: „Ezitarea dvs....
BANCUL ZILEI – Un tip urât are parte de o partidă grozavă de sex
Restricții pentru nevaccinați. Prima țară din lume care limitează libertatea de mișcare a persoanelor nevaccinate
EXCLUSIV. Revoltător! Scene +18 cu două eleve și un elev, într-o benzinărie din București
ROMÂNCA născută într-o familie de evrei considerată cea mai TEMUTĂ femeie din lume. Nici Elena...
Încă doi concurenți vor fi ELIMINAȚI de la Survivor. Prezentatorul Dan Pavel nu vrea să-i...
Cum prepari acasă, de fapt, peștele în mod corect. La detaliul ăsta nu e atent...
„Înregistrare indecentă” cu Jessica Alba, pe Facebook. Cei care au dat clic au avut parte...
Cercetarea care schimbă tot: Cei care îşi fac vaccinul cu ARN mesager degeaba. Este informaţia...
Cum arată cele mai frumoase femei din lume din toate timpurile
Concedieri MASIVE. Tarom se pregăteşte să dea afară jumătate dintre angajaţi. 700 de oameni sunt...
Capcana din maşinile şoferilor: Detaliul pe care conducătorii auto îl ignoră zilnic şi le poate...
Inchide