Мејл серверите на Европскиот банкарски орган (ЕБА) се хакирани во глобалниот кибер напад врз Microsoft, пренесе Би-Би-Си. Телото на Европската унија соопшти дека лични податоци можеби биле достапни од неговите сервери.
„ЕБА работи на идентификување до кои податоци имало пристап“, се вели во соопштението.
Серверите на Microsoft Exchange се широко користени за е-пошта од страна на големите компании и влади. Но, малку организации признаа дека биле погодени од нападот.
Кибер нападот користел ранливост во системот за е-пошта на Microsoft Exchange – или понекогаш користел украдени лозинки – за да изгледа како некој, на кој му треба пристап до системот, соопшти Мајкрософт.
Потоа е преземена контрола од мејл серверот од далечина и податоците беа украдени од мрежата.
Американските власти за време на викендот предупредија дека и покрај нападот, заканата од понатамошни напади останува.
„Секој што ги управува овие сервери – владата, приватниот сектор, академските институции – мора да дејствува сега за да ја санира штетата“, рече портпаролот на Белата куќа, Џен Псаки.
Центарот за разузнавање на заканите на Microsoft ги припишува нападите со „голема доверба“ на Hafnium – група опишана како финансирана од државата и работи надвор од Кина.
Но, Кина негира каква било вмешаност.
Советот за национална безбедност на САД рече дека компромитираните компании треба да преземат понатамошни чекори, охрабрувајќи ги сите организации да утврдат дали биле погодени.
Првичните проценки сугерираат дека околу 30.000 американски организации можеби биле погодени.
Безбедносните службеници на Microsoft изјавија дека Hafnium бил „насочен пред се кон американските компании“, крадејќи информации од организации како „Центри за истражување на заразни болести, правни фирми, универзитети, политички тинк-тенк и невладини организации“.
„Блумберг“ истакнува дека кинескиот сајбернапад врз Microsoft почнува да се претвора во светска криза. Компаниите се натпреваруваат со технолошкиот гигант и ИТ одделот во обид да заразат што повеќе жртви, пред компаниите да успеат да се заштитат.
Кибер нападот се случува само месеци, откако руски хакери влегоа во девет федерални агенции и најмалку 100 компании благодарение на засегнати ажурирања од ЅоlаrWіndѕ.
Двата напади ја демонстрираат ранливоста на современите мрежи и познавањата на луѓето кои работат за Русија и Кина. Во случај на Microsoft, инсталацијата на ажурирањето нема да ги исклучи хакерите од мрежата, велат експертите. Ќе биде потребен преглед на целиот систем, додаваат тие.