Киберпреступники взломали Microsoft Exchange Servers регулятора банковской системы ЕС

Новости

Европейская служба банковского надзора (EBA) подтвердила, что стала одной из недавних жертв киберпреступников: на прошлой неделе компания Microsoft сообщила о кибератаке, организованной китайскими шпионами.

March 9th, 2021

В EBA считают, что в результате взлома Microsoft Exchange Servers киберпреступникам не удалось извлечь никаких данных. Теперь безопасность почтовых служб восстановлена. Об этом регулятор сообщил в понедельник.

На прошлой неделе Центр аналитики угроз Microsoft (MSTIC) объявил о взломе и сообщил, что китайские кибершпионы использовали уязвимость в системе безопасности, чтобы получить доступ к серверам пакета Exchange — эту почтовую платформу часто используют предприятия.

В Microsoft атаку приписали киберпреступной группе Hafnium, которая базируется в Китае и действует якобы при поддержке правительства. Как сообщается, ее основные мишени — это военно-промышленные компании, политические аналитические центры, НПО, исследовательские центры, университеты и юридические фирмы.

Технологический гигант выпустил обновление системы безопасности и призвал клиентов немедленно установить его. Microsoft не сообщает о масштабах атаки, но, по данным источников Bloomberg, во всем мире пострадало не менее 60 тысяч человек.

В числе потерпевших оказались предприятия малого и среднего бизнеса, муниципальные власти, поставщики электроэнергии, а также медицинские и финансовые учреждения, как сообщают на платформе информационной безопасности Huntress.

В пятницу пресс-секретарь Белого дома Дженнифер Псаки сказала, что власти США обеспокоены количеством жертв и пытаются «оценить масштабы атаки».

«Это серьезная проблема, у которой могут быть далеко идущие последствия. Во-первых, это активная угроза. И, как вчера вечером написал в Twitter советник по национальной безопасности, все, кто использует эти серверы — правительство, частный сектор, академические круги, — должны немедленно установить обновления, чтобы устранить уязвимость», — сказала Псаки на пресс-конференции.

Ранее в пятницу советник президента Джо Байдена по национальной безопасности Джейк Салливан призвал пользователей Microsoft Exchange установить экстренный патч компании.

«Мы следим за экстренным обновлением Microsoft для ранее неизвестных уязвимостей в программном обеспечении Exchange Server, а также отслеживаем сообщения о возможных взломах в аналитических центрах и на военно-промышленных предприятиях США», — написал Салливан в Twitter.