La Autoridad Bancaria Europea (EBA), un regulador financiero clave de la UE, dijo que los piratas informáticos han comprometido sus servidores Microsoft Exchange como parte de un ciberataque global, que está afectando a miles de organizaciones en todo el mundo. Tras el ciberataque, la agencia desconectó sus sistemas de correo electrónico como medida de seguridad.
"La Agencia ha lanzado rápidamente una investigación completa, en estrecha cooperación con su proveedor de TIC, un equipo de expertos forenses y otras entidades relevantes", dijo la EBA en un comunicado de prensa publicado durante el fin de semana.
“Como la vulnerabilidad está relacionada con los servidores de correo electrónico de la EBA, es posible que el atacante haya obtenido acceso a los datos personales a través de los correos electrónicos almacenados en esos servidores. La EBA está trabajando para identificar a qué datos se accedió, si es que se accedió a alguno. Cuando corresponda, la ABE proporcionará información sobre las medidas que los interesados podrían tomar para mitigar los posibles efectos adversos ".
En una actualización publicada el lunes, la EBA dijo que hasta ahora los investigadores no han encontrado ninguna evidencia de que los piratas informáticos hayan robado los datos.
“En esta etapa, la infraestructura de correo electrónico de la EBA se ha asegurado y nuestros análisis sugieren que no se ha realizado ninguna extracción de datos y no tenemos indicios de pensar que la violación ha ido más allá de nuestros servidores de correo electrónico”, dijo el regulador.
La semana pasada, Microsoft lanzó las actualizaciones de seguridad de emergencia para su producto de correo electrónico empresarial Exchange Server para parchear cuatro vulnerabilidades de día cero (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065) que han sido explotados activamente en ataques del mundo real. Todas las fallas se describen como un problema de error de validación de entrada y permiten la ejecución remota de código utilizando datos especialmente diseñados enviados al servidor de Exchange.
Las versiones de Exchange Server afectadas incluyen Microsoft Exchange Server 2013, Microsoft Exchange Server 2016 y Microsoft Exchange Server 2019. Microsoft Exchange Online no se ve afectado.
Microsoft atribuyó los ataques al grupo de piratas informáticos patrocinado por el estado vinculado a China conocido como Hafnium, que se centra en varios sectores de la industria en los EE. UU., Incluidos investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de educación superior, contratistas de defensa, grupos de expertos en políticas y ONG, que buscan robar información.
Las estimaciones iniciales sugirieron que al menos 30.000 organizaciones en los Estados Unidos, incluidas pequeñas empresas, pueblos, ciudades y gobiernos locales, se han visto afectadas por el hack de Microsoft Exchange. Sin embargo, citando a un exfuncionario estadounidense anónimo involucrado en la investigación, Bloomberg informó que al menos 60.000 organizaciones de todo el mundo pueden haberse visto comprometidas en el hack de Microsoft Exchange.
https://www.eba.europa.eu/cyber-attack-european-banking-authority
%2014.04.55.png)
