Serverele de e-mail ale Autorității Bancare Europene, accesate de hackeri: Atacatorii au exploatat vulnerabilităţi ale softului Microsoft

Serverele de e-mail ale Autorității Bancare Europene, accesate de hackeri: Atacatorii au exploatat vulnerabilităţi ale softului Microsoft
Sursă FOTO: Shutterstock
Publicat: 09/03/2021, 11:11
Actualizat: 09/03/2021, 11:56

Autoritatea Bancară Europeană (EBA) a anunţat, luni, că a fost ţinta hackerilor, pe fondul atacului global care exploatează vulnerabilităţi ale softului de server pentru email al Microsoft. EBA și-a scos offline sistemele de e-mail ca răspuns la atac și ca măsură de precauție, menționând că accesul la datele personale prin e-mailurile păstrate pe serverele respective ar fi putut fi obținut de atacatori.

Autoritatea de reglementare bancară a Uniunii Europene, care colectează și stochează o serie  de date sensibile despre bănci și împrumuturile acestora, a spus că, probabil, atacul cibernetic a lovit doar serverele sale de e-mail.

EBA este cea mai recentă victimă dintre zeci de mii de organizații din Asia și Europa vizate într-un atac despre care Microsoft Corp spune că folosește vulnerabilități nedetectate anterior în diferite versiuni ale software-ului său de server de poștă electronică. Autoritatea a lansat o investigație asupra incidentului și a notificat autoritățile competente, iar EBA lucrează în prezent cu o echipă de experți în cibernetică.

„Autoritatea bancară europeană (EBA) a fost victima unui atac cibernetic împotriva serverelor sale Microsoft Exchange, care afectează multe organizații din întreaga lume. Întrucât vulnerabilitatea este legată de serverele de e-mail ale EBA, accesul la datele personale prin e-mailurile păstrate pe serverele respective ar fi putut fi obținut de atacator.”, se arată într-un comunicat al EBA citat de securityaffairs.co

Serviciului Outlook pentru email al Microsoft, vulnerabil la atacuri cibernetice

Atacurile continuă în ciuda remediilor urgente emise de Microsoft, care a anunţat că lucrează cu agenţiile guvernamentale şi companiile de securitate cibernetică pentru a ajuta clienţii.

Cu toate acestea, o scanare a dispozitivelor conectate a arătat că doar 10% dintre cei vulnerabili au instalat remediile până vineri, deși numărul era în creștere.

Microsoft şi o autoritate de resort din SUA au atribuit valul iniţial de atacuri unui hacker susţinut de guvernul chinez. Un purtător de cuvînt al guvernului de la Beijing a spus că ţara sa nu se află în spatele acestor intruziuni.

Ceea ce a început la sfârşitul anului trecut ca un atac controlat împotria câtorva ţinte clasice de spionaj, a devenit luna trecută o campanie pe scară largă. Mai multe atacuri sunt aşteptate din partea altor hackeri, pe măsură ce codul utilizat pentru preluarea controlului asupra serverelor de email se răspândeşte. Toţi cei afectaţi par să folosească versiuni web ale serviciului Outlook pentru email, pe care le găzduiesc pe computerele personale, în loc să utilizeze provideri cloud.

Microsoft raportează că puțin un grup APT legat de China e implicat în atac

Pe 2 martie, Microsoft a lansat actualizări de securitate în afara benzii de urgență care abordează patru probleme de zi zero (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 și CVE-2021-27065).

Gigantul IT a raportat că cel puțin un grup APT legat de China, urmărit ca HAFNIUM, a exploatat  aceste vulnerabilități pentru a accesa servere Exchange locale pentru a accesa conturi de e-mail și a instala backdoor cu scopul de a menține accesul la mailurile victimelor. Potrivit Microsoft, Hafnium APT a exploatat aceste vulnerabilități în atacuri vizate împotriva organizațiilor americane.

Agenția SUA pentru securitate cibernetică și infrastructură (CISA) a emis Directiva de urgență 21-02 ca răspuns la dezvăluirea vulnerabilităților de zi zero în Microsoft Exchange. CISA SUA a ordonat agențiilor federale să actualizeze sau să deconecteze urgent instalările MS Exchange locale.

Marea gimnastă a ţării rupe tăcerea după Olimpiadă: "Am fost goală cu medicul peste mine....
De necrezut ce salariu are o vânzătoare Zara România. Câți lei primește lunar
FOTO. Triunghi amoros: așa arată vedeta înșelată de soțul ei fotbalist cu o actriță! `Ai...
Durerile de gât nu sunt provocate doar de răceală. De ce te-ar putea durea gâtul
Raed Arafat, anunț cutremurător! Măsura dură care se ia în toate spitalele din România, după...
Lovitură în despărțirea Anamaria Prodan – Laurențiu Reghecampf! Ce spune legea americană după care se...
Se dau bani pentru români din 29 octombrie. Cum poți să îi ceri
VIDEO Trucuri pentru a avea mai multe locuri în avion
Pedeapsă grea primită de șoferița din Buzău care a lovit intenționat un polițist pe motocicletă....
BANCUL ZILEI – Fetele de măritat și detaliile picante din dormitor
O femeie a fost violată în tren. Pasagerii nu au intervenit
De necrezut ce salariu are o vânzătoare Zara România. Câți lei primește lunar
I se spunea CĂLĂUL și a fost cel mai mare CRIMINAL al tuturor timpurilor. Cum...
Noua LIMITĂ DE VITEZĂ pe autostrăzi și drumuri expres! Cu cât la oră se va...
Clipe de groază pentru Dan Negru! Amenințat cu moartea, după ce a făcut acest lucru...
Casa lui FANTOȚI, din Constanța, BURDUȘITĂ cu CANABIS! Video
Incident grav cu Vladimir Putin și o jurnalistă americană: „O femeie frumoasă, drăguță...”
Veste excelentă pentru românii care vor să se vaccineze: Se întâmplă azi! Toate detaliile
A început cel mai mare jaf din istoria României! Catastrofa care va lovi crunt toată...
ȘOC TOTAL în România. Adio, DIVORȚ. Anamaria Prodan a vorbit cu LACRIMI în OCHI
EXCLUSIV. E război total pe piaţa de energie. De ce avem de fapt facturi prea...
Pâinea noastră (scumpă) cea de toate zilele? România, producţie record de grâu în 2021