Hakerzy wykorzystali lukę w oprogramowaniu Microsoftu i zaatakowali dziesiątki tysięcy podmiotów, w tym EBA
Europejski Urząd Nadzoru Bankowego (European Banking Authority, EBA) poinformował, że padł ofiarą cyberataku. Instytucja za pośrednictwem swojej strony internetowej zapewniła, że podjęto kroki w celu wyjaśnienia skali problemu oraz tego czy i ewentualnie jakie dane trafiły w ręce hakerów. Na jakiś czas wyłączono systemy poczty elektronicznej, a ostatecznie pojawiła się deklaracja, że zagrożenie zostało zneutralizowane.
EBA nie jest jedyną instytucją, która ucierpiała w wyniku ataku – przestępcy uderzyli w oprogramowanie Microsoft Exchange Serwer, przez co liczba poszkodowanych sięgnęła kilkudziesięciu tysięcy. Wśród nich są nie tylko firmy, ale też jednostki policji, szpitale czy lokalne władze. Włamywacze uzyskali dostęp m.in. do poufnych danych z maili. Microsoft deklaruje, że współpracuje z organami odpowiedzialnymi za cyberbezpieczeństwo i eliminuje błąd, który umożliwił atak, ale konsekwencje tego zdarzenia na razie trudno przewidzieć.
Amerykański producent oprogramowania przekonuje na swojej stronie internetowej, że za atakiem stoi grupa Hafnium. Co ciekawe, Microsoft w swojej notatce informuje wprost, że hakerzy są powiązani z chińskimi władzami, otrzymują od nich pieniądze i inne wsparcie. Grupa miała już wcześniej atakować amerykańskie podmioty, a grono jej ofiar było bardzo zróżnicowane: od przedstawicieli sektora obronnego, przez branżę medyczną, po organizacje pozarządowe.