Cơ quan Ngân hàng Châu Âu (EBA) đã đưa tất cả các hệ thống email vào ngoại tuyến sau khi bị tấn công mạng nhắm vào Máy chủ Microsoft Exchange của họ.

Cơ quan quản lý hàng đầu của châu Âu không phải là cơ quan duy nhất bị tấn công, với nhiều nhóm tấn công đang khai thác lỗ hổng bảo mật trên các máy chủ chưa được vá backdoor.

Microsoft đã phát hành các bản vá khẩn cấp vào thứ Ba tuần trước, nhưng họ không làm gì để khử trùng các hệ thống đã bị xâm nhập.

EBA cho biết rằng kẻ tấn công có thể đã lấy được quyền truy cập vào dữ liệu cá nhân thông qua các email trên máy chủ MS Exchange. Nó hiện đang xáo trộn để xác định dữ liệu nào, nếu có, đã được truy cập.

“Cơ quan đã mở một cuộc điều tra đầy đủ, với sự hợp tác chặt chẽ với nhà cung cấp ICT, một nhóm chuyên gia pháp y và các tổ chức có liên quan khác”, nó tuyên bố. “Khi thích hợp, EBA sẽ cung cấp thông tin về các biện pháp mà chủ thể dữ liệu có thể thực hiện để giảm thiểu các tác động bất lợi có thể xảy ra. Như một biện pháp phòng ngừa, EBA đã quyết định sử dụng hệ thống email của mình ở chế độ ngoại tuyến.”

Trong một bản cập nhật về tình hình đang phát triển, Microsoft cho biết: “Trong các cuộc tấn công được quan sát thấy, kẻ đe dọa đã sử dụng các lỗ hổng này để truy cập các máy chủ Exchange tại chỗ, cho phép truy cập vào tài khoản email và cho phép cài đặt thêm phần mềm độc hại để tạo điều kiện truy cập lâu dài vào môi trường nạn nhân. “

Microsoft đã quy vụ tấn công là do Hafnium, một nhóm hack do nhà nước bảo trợ hoạt động bên ngoài Trung Quốc.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây