Det europeiske banktilsynet er hacket
Persondata kan være på avveie.
Ved å utnytte sårbarheter i Microsoft Exchange Server har noen tatt seg inn i epost-serverne til European Bank Authority, det europeiske banktilsynet. EBA holder tilsyn med banksektoren i EU.
Nå har de vært nødt til å ta ned samtlige epost-servere etter at hackere har skaffet seg tilgang til dem. Hackerne kan ha kommet over personopplysninger ifølge EU-enheten som jobber med å identifisere hva som kan være kompromittert. Det skriver BBC News.
Det er sårbarheter i Exchange Server som nylig er blitt varslet om, og som Microsoft har lagt ut patcher til, som er utnyttet. Microsoft har også utgitt et verktøy som kan benyttes til å sjekke om en gitt server er blitt hacket.
Ifølge Microsoft er det den kinesiske hackergruppen Hafnium som står bak angrepene, men Kina benekter enhver befatning med saken.
SISTE:
EBA varsler nå at hendelsen er ferdig analysert med hjelp av EUs CERT (CERT-EU, Computer Emergency Response Team) og andre eksperter og relevante enheter. De konkluderer med at angrepet var begrenset, og at hverken EBAs systemer eller data er blitt kompromittert.
Serverne er nå oppe igjen etter å ha fått styrket sikkerhet, en styrking som opprettholdes i alle EBAs systemer, men kontinuerlig overvåking fremover.