Европейское управление банковского надзора (EBA) подтвердило, что стало жертвой кибератаки на программное обеспечение серверов Microsoft Exchange.
Как говорится в заявлении службы, регулятор уже проводит собственное расследование и в качестве меры пресечения отключил всю сеть почтовых ящиков.
В ЕБА предполагают, что хакеры получили доступ к персональным данным из переписки сотрудников надзорного ведомства.
Служба банковского надзора ЕС работает со всей системой банков ЕС и призвана унифицировать нормативные стандарты в этом секторе. Ранее агентство Bloomberg сообщило, что более 60 тысяч американских и европейских организаций подверглись атаке хакеров из-за уязвимости в программе Exchange Server. По данным Microsoft, атаки были запущены хакерской группой Hafnium, которая связана с китайским правительством. МИД Китая отрицает причастность страны к хакерским атакам. На сегодняшний день Служба банковского надзора ЕС является единственной крупной организацией, которая публично признала факт кибератаки.
Последний взлом создал возможности для получения удаленного доступа к кредитным организациям, а также к данным городских властей и малого бизнеса. Хакеры атаковали более 20 тысяч организаций в США. Пострадали также десятки тысяч организаций в Европе и Азии.
Microsoft срочно исправила ошибки во вторник, но взломы все еще продолжаются. Затронутые организации используют веб-версии почтового клиента Outlook. Одно сканирование подключенных устройств показало, что только на 10% устройств, подвергшихся атаке, были установлены обновления программного обеспечения. В то же время установка патча не спасает вас от угрозы взлома.
Сначала Microsoft утверждала, что атаки были " ограниченными и целенаправленными." Позже компания отказалась комментировать масштаб проблемы.