Имейл сървърите на Европейския банков орган са компрометирани от глобална кибер атака на Microsoft Exchange.
Органът на ЕС заяви, че личните данни може да са били достъпни от неговите сървъри. И изтегли цялата си имейл система офлайн, докато бъдат оценени щетите.
„ЕБО работи, за да идентифицира до какви данни, ако има такива, е осъществен достъп“, се казва в него.
Сървърите на Microsoft Exchange се използват широко за електронна поща от големи бизнеси и правителства. Но малко организации все още са признали, че са били засегнати от атаката.
Какво стана?
Кибер атаката е използвала уязвимост в имейл системата на Microsoft Exchange – или понякога е използвала откраднати пароли – за да изглежда като някой, който трябва да има достъп до системата, каза Microsoft.
След това може да се поеме контрол над имейл сървъра от разстояние – и да се откраднат данни от мрежата.
Американски власти предупредиха през уикенда, че атаката остава „активна заплаха“.
„Всички, администратори управляващи тези сървъри – правителство, частен сектор, академични среди – трябва да действат сега, за да ги закърпят“, каза прес секретарят на Белия дом Ян Псаки.
Microsoft вярва, че хакерът, спонсориран от Китай, наречен Hafnium, стои зад хака.
Но Китай отрича каквото и да било участие.
Съветът за национална сигурност на САЩ заяви, че компрометираните компании трябва да предприемат по-нататъшни действия – и насърчи всички организации да установят дали са били засегнати.
Кой е нападнат?
Първоначалните оценки предполагат, че около 30 000 американски организации може да са били засегнати.
Но сега се твърди, че в атаката са били поне 60 000 известни жертви, съобщи Bloomberg, позовавайки се на анонимен бивш американски служител, замесен в разследването.
Служителите по сигурността на Microsoft заявиха, че Hafnium „е насочен главно към образувания в САЩ“, крадейки информация от организации като „изследователи на инфекциозни болести, адвокатски кантори, висши учебни заведения, изпълнители на отбрана, политически мозъчни тръстове и неправителствени организации.
Но групата за киберсигурност Huntress заяви, че е видяла засегнати 300 от сървърите на своите партньори.
„Тези компании не се съобразяват идеално с насоките на Microsoft, тъй като някои персони са малки хотели, компания за сладолед, производство на кухненски уреди, множество общности за възрастни хора и други„ по-малко “бизнеси от средния пазар“, пише в блога .
Те също така е откриват и засегнати местни власти, здравеопазване, банки и електрически компании.