Home Ciberguerra La Autoridad Bancaria Europea, sufrió un ciberataque

La Autoridad Bancaria Europea, sufrió un ciberataque

La Autoridad Bancaria Europea (ABE) ha desconectado todos sus sistemas de correo electrónico tras sufrir un ciberataque dirigido a sus servidores Microsoft Exchange.

El máximo organismo regulador europeo, no es el único que está siendo atacado, ya que varios grupos de piratas informáticos de todo el mundo, aprovechan las vulnerabilidades para acceder a servidores sin parches.

Microsoft publicó parches de emergencia el martes de la semana pasada, pero no hacen nada para desinfectar los sistemas que ya están comprometidos.

La ABE afirma que el atacante puede haber accedido a datos personales a través de los correos electrónicos almacenados en los servidores de MS Exchange. Actualmente está tratando de identificar a qué datos se ha accedido, si es que se ha accedido a alguno.

“La Agencia ha iniciado una investigación completa, en estrecha colaboración con su proveedor de TIC, un equipo de expertos forenses y otras entidades pertinentes”, afirma. “Cuando proceda, la ABE proporcionará información sobre las medidas que los interesados podrían adoptar para mitigar los posibles efectos adversos. Como medida de precaución, la ABE ha decidido desconectar sus sistemas de correo electrónico”.

En una actualización sobre la evolución de la situación, Microsoft dice: “En los ataques observados, el actor de la amenaza utilizó estas vulnerabilidades para acceder a los servidores Exchange locales, lo que permitió el acceso a las cuentas de correo electrónico, y permitió la instalación de malware adicional para facilitar el acceso a largo plazo a los entornos de las víctimas.”

Microsoft ha atribuido el ataque a Hafnium, un grupo de piratas informáticos patrocinado por el Estado que opera desde China.

En una actualización publicada a última hora del lunes, la ABE afirma: “En este momento, la infraestructura de correo electrónico de la ABE ha sido asegurada y nuestros análisis sugieren que no se ha realizado ninguna extracción de datos y no tenemos indicios para pensar que la brecha haya ido más allá de nuestros servidores de correo electrónico”.

Con información de: El País.