Autoritatea de reglementare bancară a UE a fost atacată de hackeri chinezi

pandasecurity hackers movie EXTERN

Autoritatea bancară europeană (EBA) este cea mai recentă victimă a unui atac de cyber-hacking la scară largă. La începutul săptămânii trecute, Microsoft a anunțat printr-o postare pe blog că Hafnium, un grup de hacking sponsorizat de stat, care operează din China, a exploatat defecte în software-ul său Exchange Server. Au fost afectate trei versiuni ale software-ului – 2013, 2016 și 2019 – și gigantul american din domeniul software-ului a lansat patch-uri de securitate de urgență pentru a remedia găurile de securitate.

Microsoft a explicat că hackerii Hafnium foloseau defectele pentru a accesa conturile de e-mail și a instala malware pentru a „facilita accesul pe termen lung la mediile victimelor”. La scurt timp, firma de securitate cibernetică FireEye din SUA a raportat că grupul de hacking a vizat o serie de ținte americane, inclusiv „comercianții cu amănuntul din SUA, guvernele locale, o universitate și o firmă de inginerie”, iar duminică, EBA, un organism de reglementare financiară al UE, a anunțat că sistemele sale de e-mail au fost compromise de atacul cibernetic.

Autoritatea de reglementare bancară a UE a fost atacată de hackerii chinezi

„Întrucât vulnerabilitatea este legată de serverele de e-mail ale EBA, accesul la datele personale prin e-mailurile păstrate pe serverele respective ar fi putut fi obținut de atacator”, a spus EBA într-un comunicat.

Ulterior, pe 8 martie, EBA a lansat o altă declarație în care spunea că ancheta sa este în desfășurare.

„În acest stadiu, infrastructura de e-mail EBA a fost securizată, iar analizele noastre sugerează că nu a fost efectuată nicio extragere a datelor și nu avem nicio indicație de a crede că încălcarea a depășit serverele noastre de e-mail”, a spus acesta. EBA nu a fost singura victimă cunoscută. Guvernul orașului Lake Worth Beach din Florida a declarat că serverul său de e-mail a fost oprit pentru aproximativ trei zile, ca urmare a atacului cibernetic, potrivit cotidianului local Palm Beach Post.

Administrația Biden, îngrijorată de atac

De asemenea, atacul cibernetic a atras îngrijorările administrației Biden. Jake Sullivan, consilierul pentru securitate națională de la Casa Albă, a solicitat proprietarilor de rețele să aplice rapid patch-urile, oferind în același timp recomandări dacă sistemele lor au fost compromise. Sâmbătă, Biroul Federal de Investigații a declarat că „lucrează îndeaproape cu partenerii interagențiali și din sectorul privat pentru a înțelege scopul amenințării”.

Pe 8 martie, agenția de securitate cibernetică a Departamentului pentru Securitate Internă din SUA a cerut „tuturor organizațiilor din toate sectoarele” să își urmeze liniile directoare pentru a aborda vulnerabilitățile din cadrul software-ului Microsoft Exchange Server, precizează The Epoch Times.

sinteza.org

Lasă un răspuns