Serwery pocztowe Europejskiego Urzędu Nadzoru Bankowego padły ofiarą włamania, w którym prawdopodobnie doszło do wycieku danych. Incydent jest częścią szerszej kampanii ataków na oprogramowanie Microsoft Exchange.
Przed kilkoma dniami Microsoft poinformował, że serwery Exchange (odpowiedzialne m.in. za obsługę poczty elektronicznej) stały się celem cyberataków wykorzystujących nieznaną wcześniej lukę w oprogramowaniu (tzw. 0 day exploit). Firma wydała aktualizację, która ma zabezpieczyć klientów przed niebezpieczeństwem i wezwała użytkowników do jak najszybszej instalacji „łatki”.
Jedną z ofiar przestępców stał się Europejski Urząd Nadzoru Bankowego (EBA, European Banking Authority). Instytucja przyznała, że jej serwery Exchange zostały zinfiltrowane i wyłączyła system poczty elektronicznej do czasu oszacowania szkód. Jak donosi BBC, nadzorca pracuje nad zidentyfikowaniem skali incydentu oraz określeniem, jakie dane mogły dostać się w ręce włamywaczy.
Zdaniem Microsoftu za atakami stoi grupa HAFNIUM, prawdopodobnie wspierana przez Chiny. W biuletynie opisującym zagrożenie firma wskazuje, że grupa wcześniej koncentrowała się na łamaniu zabezpieczeń serwerów organizacji z sektorów ochrony zdrowia (m.in. badających choroby zakaźne), doradztwa prawnego, wyższej edukacji, a także organizacji pozarządowych i dostawców w branży zbrojeniowej w USA.
Jak podkreśla BBC, motywy działania HAFNIUM nie są jasne. Jej celami jest zróżnicowana grupa instytucji – od banków do małych przedsiębiorstw. Zgodnie ze wstępnymi szacunkami, ofiarami włamań z wykorzystaniem Microsoft Exchange paść mogło od 30 do 60 tys. podmiotów.
MK
