Европейская служба банковского надзора (прим.ред. — EBA) столкнулась с проблемой утечки. По заявлениям службы, она стала жертвой хакерской атаки на программное обеспечение Microsoft Exchange Servers.
Финансовый регулятор уже проводит внутренний аудит в тесном сотрудничестве с провайдером услуг и другими соответствующими организациями. В качестве меры предосторожности была отключена сеть связанных почтовых ящиков.
«Поскольку уязвимость связана с почтовыми серверами EBA, злоумышленники могли получить доступ к персональным данным через электронные письма, хранящимися на них. Мы выясняем, к каким данным был получен доступ, а также информируем субъектов о мерах, которые необходимо принять для смягчения возможных негативных последствий», — говорится в заявлении службы.
По состоянию на 9 марта 2021 года, продолжающееся разбирательство и развернутые дополнительные меры безопасности выявили, что извлечения данных не производилось. По заявлениям группы экспертов, данный инцидент не вышел за пределы почтовых серверов.
СПРАВКА
Европейская служба банковского надзора является регулятором всех систем финансовых учреждений в ЕС для унификации стандартов работы в данном секторе.
Изощренная атака на программное обеспечение корпорации Microsoft превратилась в глобальный кризис кибербезопасности, поскольку хакеры стремятся «заразить» как можно больше жертв прежде, чем государственные учреждения и коммерческие организации смогут защитить свои информационные системы.
По данным самой Microsoft, получение несанкционированного доступа к почтовым клиентам в программе Exchange Server начались с выявленной уязвимости китайской хакерской группы Hafnium, деятельность и финансирование которой связывают с правительством КНР. Однако Министерство иностранных дел азиатской страны отрицает свою причастность к массированной атаке, жертвами которой стало, по меньшей мере, 60 тысяч американских и европейских организаций.
EBA стала единственной крупной организацией, которая признала факт кибератаки на свои серверы.
Американская компания, которая работает в сфере информационной безопасности и пожелала остаться неназванной, заявила, что ее эксперты работают, по меньшей мере, с 50-ю жертвами, пытаясь предотвратить утечку данных и закрыть уязвимость.
Исследователи хакерской атаки предполагают, что злоумышленники на заключительном этапе смогли автоматизировать процессы, собрав десятки тысяч новых жертв по всему миру за считанные дни.
Корпорация Microsoft в экстренном порядке выпустила исправления для своих программ 9 марта 2021 года, однако предварительное сканирование устройств показало, что только 10% пользователей установили их.
™️
Информационные ресурсы AURORA
©️Telegram | AURORA_MEDIA
©️YouTube | AURORA_MEDIA
©️Phone | +7 (4212) 900-900
©️WhatsApp Telegram WeChat | +79098007111
©️MediaGroup | @group_aurora @aurora_group
©️E-mail | media@auroragroup.info
©️Web | AURORA.RED
