Европейская служба банковского надзора публично признала факт кибератаки

В EBA предполагают, что хакеры получили доступ к персональным данным из переписки сотрудников надзорного органа.

Европейская служба банковского надзора (EBA) подтвердила, что стала жертвой кибератаки на программное обеспечение Microsoft Exchange Servers.

Как сказано в заявлении службы, регулятор уже проводит собственное расследование и отключил всю сеть почтовых ящиков в качестве меры пресечения.

В EBA предполагают, что хакеры получили доступ к персональным данным из переписки сотрудников надзорного органа.

Служба банковского надзора ЕС работает со всей системой банков Евросоюза и призвана унифицировать стандарты регулирования в этом секторе.

Ранее агентство Bloomberg сообщило, что более 60 тысяч американских и европейских организаций подверглись хакерской атаке из-за уязвимости в программе Exchange Server. По данным Microsoft, атаки начала хакерская группа Hafnium, которую связывают с правительством Китая. В МИД КНР отрицают причастность страны к взломам. На сегодняшний день служба банковского надзора ЕС - единственная крупная организация, которая публично признала факт кибератаки.

Последний взлом создал возможности для получения удаленного доступа к кредитным организациям, а также к данным городских властей и малого бизнеса. Хакеры атаковали более 20 тыс. организаций в США. Пострадали также десятки тысяч организаций в Европе и Азии.

Microsoft экстренно исправила ошибки еще во вторник, но взломы все равно продолжаются. Пострадавшие организации используют веб-версии почтового клиента Outlook. Одно сканирование подключенных устройств показало, что только на 10% устройств, которые подверглись атакам, установили обновления программы. При этом установка патча не спасает от угрозы взлома.

Сначала в Microsoft утверждали, что атаки были "ограниченными и целевыми". Позже компания отказалась комментировать масштаб проблемы.