Серверы электронной почты Европейской банковской организации подверглись глобальной кибератаке, связанной с уязвимостью в сервисе Microsoft Exchange, сообщает ВВС.
В ЕВА заявили, что с ее серверов мог быть получен доступ к личным данным, поэтому была отключена вся почтовая систему. Нанесенный ущерб оценивается.
«EBA работает над тем, чтобы определить, к каким данным был получен доступ», — заявили в организации.
Серверы Microsoft Exchange широко используются для электронной почты крупными предприятиями и правительствами. Но лишь немногие организации признали, что подверглись нападению.
По заявлению Microsoft, кибератака использовала уязвимость в системе электронной почты Microsoft Exchange или использовала украденные пароли, чтобы выглядеть как человек, у которого есть доступ к системе. Затем проводилось удаленное управление почтовым сервером и похищались данные из сети.
Официальные лица США предупредили в минувшие выходные, что атака остается «активной угрозой». «Все, кто управляет этими серверами — правительство, частный сектор, научные круги — должны действовать сейчас, чтобы исправить их», — сказала пресс-секретарь Белого дома Джен Псаки.
Microsoft считает, что за взломом стоит спонсируемый китайским государством злоумышленник по имени Hafnium. Однако Китай отрицает свою причастность.
По первоначальным оценкам, пострадало около 30 000 американских организаций.