W wyniku ataku hakerów na Europejski Urząd Nadzoru Bankowego prawdopodobnie wyciekły dane. Cyberatak nie był oderwanym od szerszego zjawiska incydentem, ale fragmentem dużej kampanii ataków na oprogramowanie Microsoft Exchange.
Mała luka, duże kłopoty
O atakach na serwery Exchange, które obsługują m.in. pocztę elektroniczną, Microsoft, ich właściciel, poinformował kilka dni temu. Hakerzy wykorzystali lukę w oprogramowaniu, która wcześniej była nieznana (0 day exploit). Microsoft wydał aktualizację w celu zabezpieczenia wszystkich narażonych na atak, po czym firma poinformowała klientów o konieczności jej aktualizacji.
Ataków było sporo, a jak się okazało jedną z ich ofiar stał się Europejski Urząd Nadzoru Bankowego (EBA, European Banking Authority). Urząd poinformował, że w związku z atakiem wyłączył pocztę i uruchomi ją dopiero po oszacowaniu strat i należytym jej zabezpieczeniu. Jak pisze BBC teraz Europejski Urząd Nadzoru Bankowego ocenia, jakie dane wyciekły i co było przedmiotem kradzieży.
Chińscy hakerzy atakują co popadnie?
Wg Microsoftu za falą ataków na Exchange stoi grupa Hafnium, która ma powiązania i jest rzekomo wspierana przez Chiny. Amerykańska firma oficjalnie napisała, że grupa ta już wcześniej włamywała się na serwery, ale głównie podmiotów z dziedziny ochrony zdrowia, prawniczych, uczelni wyższych i branży zbrojeniowej.
Z kolei BBC dodaje, że nie ma pewności, jakie Hafnium ma cele, ponieważ atakuje zarówno instytucje, banki, jak i inne przedsiębiorstwa. Dotąd zaatakowała 30-60 tys. instytucji.
Czytaj też:
Eksperci: nowoczesne zabawki erotyczne zagrożone cyberatakami