Банківський регулятор ЄС постраждав через кібератаку на Microsoft

Все про економіку та фінанси

Європейське банківське управління (EBA) заявило, що сервери електронної пошти зазнали втручання через глобальну кібератаку на програмне забезпечення Microsoft Exchange, в якій американська компанія звинувачує китайську групу, констатує "Радіо Свобода".

EBA, ключовий фінансовий регулятор ЄС, заявило 8 березня, що «впроваджує додаткові заходи безпеки і ретельний моніторинг з метою відновлення повної функціональності» своїх серверів електронної пошти.

«На даному етапі інфраструктура електронної пошти EBA захищена, і наш аналіз показує, що вилучення даних не проводилося, і у нас немає ніяких ознак того, що порушення вийшло за межі наших поштових серверів», – йдеться в заяві.

EBA оголосило про злом напередодні, заявивши про відключення системи електронної пошти до оцінки масштабів втручання.

Сервери Microsoft Exchange широко використовуються для електронної пошти великими підприємствами і урядами.

Раніше повідомлялося, що хакери атакували понад 20 тисяч організацій у США і десятки тисяч у країнах Азії та Європи. Для атаки використовувався поштовий сервіс Microsoft Exchange. Влада США підозрює, що за атакою може стояти Китай, писали газета Wall Street Journal і агентство Reuters із посиланням на власні джерела.

Про уразливості Microsoft повідомив експерт із комп’ютерної безпеки з Тайваню. Атака, імовірно, розпочалася наприкінці минулого року.

Компанія Microsoft випустила термінове оновлення свого програмного забезпечення, щоб закрити можливості для хакерів. Однак станом на п’ятницю ним встигли скористатися 10 відсотків користувачів, які перебувають у зоні ризику.

Речниця Білого дому Джен Псакі заявила, що уразливості, які були використані, «істотні» та «можуть мати довготривалі наслідки». Одне з джерел WSJ передбачає, що число атакованих може бути значно вищим і досягати 250 тисяч, що зробить атаку однією з наймасштабніших в історії.

Усі постраждалі використовують Microsoft Exchange на комп’ютерах, а не за допомогою хмарних сервісів. Завдяки цьому від атаки, можливо, не постраждали найбільші компанії та урядові структури. Однак хакерам вдалося отримати доступ до мереж міських адміністрацій, кредитних спілок та малого бізнесу в США.