Европейская служба банковского надзора (EBA) подтвердила, что стала жертвой кибератаки на программное обеспечение Microsoft Exchange Servers. Об этом говорится в заявлении службы.
Регулятор уже проводит собственное расследование и отключил всю сеть почтовых ящиков в качестве меры предосторожности.
В EBA предполагают, что хакеры получили доступ к персональным данным из переписки сотрудников надзорного органа.
Служба банковского надзора ЕС работает со всей системой банков Евросоюза и призвана унифицировать стандарты регулирования в этом секторе.
Ранее агентство Bloomberg сообщило, что более 60 тысяч американских и европейских организаций подверглись хакерской атаке из-за уязвимости в программе Exchange Server. По данным Microsoft, атаки начала хакерская группа Hafnium, которую связывают с правительством Китая. В МИД КНР отрицают причастность страны к взломам. На сегодняшний день служба банковского надзора ЕС — единственная крупная организация, публично признавшая факт кибератаки.
Последний взлом создал возможности для получения удаленного доступа к кредитным организациям, а также данным городских властей и малого бизнеса. Microsoft экстренно исправила ошибки еще во вторник, но взломы все равно продолжаются. Пострадавшие организации используют веб-версии почтового клиента Outlook, предполагало агентство Reuters. Одно сканирование подключенных устройств показало, что только на 10% устройств, подвергшихся атакам, установили обновления приложения. При этом установка патча не избавляет от угрозы взлома.
Первоначально в Microsoft утверждали, что атаки были «ограниченными и целевыми». Позже компания отказалась комментировать масштаб проблемы.