Serverele de e-mail ale Autorității Bancare Europene, accesate de hackeri: Atacatorii au exploatat vulnerabilităţi ale softului Microsoft

Autoritatea Bancară Europeană (EBA) a anunţat, luni, că a fost ţinta hackerilor, pe fondul atacului global care exploatează vulnerabilităţi ale softului de server pentru email al Microsoft. EBA și-a scos offline sistemele de e-mail ca răspuns la atac și ca măsură de precauție, menționând că accesul la datele personale prin e-mailurile păstrate pe serverele respective ar fi putut fi obținut de atacatori.

Autoritatea de reglementare bancară a Uniunii Europene, care colectează și stochează o serie  de date sensibile despre bănci și împrumuturile acestora, a spus că, probabil, atacul cibernetic a lovit doar serverele sale de e-mail.

EBA este cea mai recentă victimă dintre zeci de mii de organizații din Asia și Europa vizate într-un atac despre care Microsoft Corp spune că folosește vulnerabilități nedetectate anterior în diferite versiuni ale software-ului său de server de poștă electronică. Autoritatea a lansat o investigație asupra incidentului și a notificat autoritățile competente, iar EBA lucrează în prezent cu o echipă de experți în cibernetică.

„Autoritatea bancară europeană (EBA) a fost victima unui atac cibernetic împotriva serverelor sale Microsoft Exchange, care afectează multe organizații din întreaga lume. Întrucât vulnerabilitatea este legată de serverele de e-mail ale EBA, accesul la datele personale prin e-mailurile păstrate pe serverele respective ar fi putut fi obținut de atacator.”, se arată într-un comunicat al EBA citat de securityaffairs.co

Serviciului Outlook pentru email al Microsoft, vulnerabil la atacuri cibernetice

Atacurile continuă în ciuda remediilor urgente emise de Microsoft, care a anunţat că lucrează cu agenţiile guvernamentale şi companiile de securitate cibernetică pentru a ajuta clienţii.

Cu toate acestea, o scanare a dispozitivelor conectate a arătat că doar 10% dintre cei vulnerabili au instalat remediile până vineri, deși numărul era în creștere.

Microsoft şi o autoritate de resort din SUA au atribuit valul iniţial de atacuri unui hacker susţinut de guvernul chinez. Un purtător de cuvînt al guvernului de la Beijing a spus că ţara sa nu se află în spatele acestor intruziuni.

Ceea ce a început la sfârşitul anului trecut ca un atac controlat împotria câtorva ţinte clasice de spionaj, a devenit luna trecută o campanie pe scară largă. Mai multe atacuri sunt aşteptate din partea altor hackeri, pe măsură ce codul utilizat pentru preluarea controlului asupra serverelor de email se răspândeşte. Toţi cei afectaţi par să folosească versiuni web ale serviciului Outlook pentru email, pe care le găzduiesc pe computerele personale, în loc să utilizeze provideri cloud.

Microsoft raportează că puțin un grup APT legat de China e implicat în atac

Pe 2 martie, Microsoft a lansat actualizări de securitate în afara benzii de urgență care abordează patru probleme de zi zero (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 și CVE-2021-27065).

Gigantul IT a raportat că cel puțin un grup APT legat de China, urmărit ca HAFNIUM, a exploatat  aceste vulnerabilități pentru a accesa servere Exchange locale pentru a accesa conturi de e-mail și a instala backdoor cu scopul de a menține accesul la mailurile victimelor. Potrivit Microsoft, Hafnium APT a exploatat aceste vulnerabilități în atacuri vizate împotriva organizațiilor americane.

Agenția SUA pentru securitate cibernetică și infrastructură (CISA) a emis Directiva de urgență 21-02 ca răspuns la dezvăluirea vulnerabilităților de zi zero în Microsoft Exchange. CISA SUA a ordonat agențiilor federale să actualizeze sau să deconecteze urgent instalările MS Exchange locale.