Европейският банков орган (ЕБО) свали всичките си имейл системи, след като сървърите им на Microsoft Exchange бяха хакнати като част от продължаващите атаки, насочени към организации по целия свят. ЕБО е част от Европейската система за финансов надзор и контролира целостта иправилното функциониране на банковия сектор в ЕС.
„Агенцията бързо започна пълно разследване в тясно сътрудничество с доставчика си на ИКТ, екип от съдебни експерти и други субекти“, заявиха от ЕБО. „Работим , за да идентифицираме до какви данни, ако има такива, е имало неоторизиран достъп. В подходящия момент, ЕБО ще предостави информация за мерките, които субектите на данни могат да предприемат, за да смекчат възможните неблагоприятни ефекти.“ В първоначалното съобщение, публикувано в неделя, се казва, че нападателите може да са получили достъп до лична информация, съхранявана на имейл сървърите. В актуализацията, публикувана днес, се добавя, че криминалистите не са открили признаци на извличане на данни. „Разследването на ЕБО все още продължава и ние прилагаме допълнителни мерки за сигурност и внимателно наблюдение с оглед възстановяването на пълната функционалност на имейл сървърите“, казаха от агенцията на ЕС. „На този етап имейл инфраструктурата на EБО е защитена и нашите анализи показват, че не е извършено извличане на данни и нямаме индикации да смятаме, че нарушението е излязло отвъд нашите имейл сървъри.“
Миналата седмица Microsoft коригира множество уязвимости от нулев ден, засягащи локалните версии на Microsoft Exchange Server и експлоатирани в текущи атаки, координирани от множество хакерски групи, спонсорирани от държави. Първоначално Microsoft свързва атаките само с финансирана от Китай държавна хакерска група, наречена Hafnium. В актуализация на публикацията в блога компанията казва, че няколко други групи използват наскоро закърпените недостатъци на Exchange в подобни кампании.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.