Autoritatea Bancară Europeană atacată de hackeri. Chinezi
alte articole
Autoritatea Bancară Europeană (EBA) este cea mai recentă victimă a unui atac cibernetic pe scară largă, conectat la regimul chinez.
Atacul a folosit vulnerabilităţi ale serverului de e-mail produs de compania Microsoft.
La începutul săptămânii trecute, Microsoft a anunţat, printr-o postare pe blog, că Hafnium - un grup de hacking sponsorizat de regimul chinez - a exploatat defecte în platforma sa Exchange Server. Au fost afectate trei versiuni ale software-ului - 2013, 2016 şi 2019 - şi gigantul american din domeniul software-ului a lansat actualizări de securitate, emise în regim de urgenţă, pentru a remedia problemele de securitate.
Citiți și EXCLUSIV: Hackerii compromit sistemul bancar global la cel mai înalt nivel
Microsoft a explicat că hackerii grupului Hafnium foloseau defectele pentru a accesa conturile de e-mail şi a instala malware pentru a „facilita accesul pe termen lung în computerele victimelor”.
La scurt timp, firma de securitate cibernetică FireEye din SUA a raportat că grupul de hacking a vizat o serie de ţinte americane, inclusiv „companii care fac comerţ cu amănuntul din SUA, guverne locale, o universitate şi o firmă de inginerie”.
Duminică, EBA, agenţia de reglementare financiară a UE, a anunţat că sistemele sale de e-mail au fost compromise de atacul cibernetic.
„Întrucât vulnerabilitatea este legată de serverele de e-mail ale EBA, este posibil ca atacatorii să fi obţinut accesul la datele personale din e-mailuri”, a declarat EBA într-un comunicat.
Pe 8 martie, EBA a transmis o altă declaraţie în care afirma că ancheta sa este în desfăşurare.
„În această etapă, infrastructura de e-mail EBA a fost securizată, iar analizele noastre sugerează că nu s-a efectuat nicio extragere a datelor şi nu avem nicio indicaţie de a crede că spargerea a depăşit serverele noastre de e-mail”, a precizat aceasta.
EBA nu a fost singura victimă cunoscută. Guvernul oraşului Lake Worth Beach din Florida a declarat că serverul său de e-mail a fost oprit pentru aproximativ trei zile din 3 martie, ca urmare a atacului cibernetic, potrivit cotidianului local Palm Beach Post.
Atacul cibernetic a atras şi atenţia administraţiei Biden. Jake Sullivan, consilierul pentru securitate naţională de la Casa Albă, a scris joi pe Twitter solicitând proprietarilor de reţele să aplice rapid actualizările, oferind, în acelaşi timp, recomandări proprietarilor de sisteme compromise.
"Aceasta este o ameninţare activă", a declarat vineri secretarul de presă de la Casa Albă, Jen Psaki. „Toţi cei care rulează aceste servere - guvern, sector privat, mediul academic - trebuie să acţioneze acum pentru a le actualiza”.
„Suntem îngrijoraţi de faptul că există un număr mare de victime şi colaborăm cu partenerii noştri pentru a înţelege amploarea incidentului”, a adăugat Psaki.
La declaraţia zilnică de presă din 3 martie, purtătorul de cuvânt al Ministerului de Externe al Chinei, Wang Wenbin, a respins afirmaţiile Microsoft. El a adăugat că mass-media şi companiile nu ar trebui „să facă acuzaţii nefondate”.
China este însă cel mai amare agresor cibernetic, atacând ţinte americane şi occidentale în mod frecvent, atât pentru spionaj, cât şi pentru obţinere de date şi secrete tehnologice. Regimul comunist chinez foloseşte atacurile cibernetice ca politică de stat şi componentă cheie a progresului tehnologic al firmelor sale.
În februarie anul trecut, Departamentul de Justiţie al SUA a acuzat patru membri ai armatei chineze pentru pirateria sistemelor online ale agenţiei americane de raportare a creditelor Equifax în 2017. Hackerii au obţinut nume, date de naştere şi numere de securitate socială pentru aproximativ 145 de milioane de americani.
Biroul de gestionare a personalului din SUA a fost ţinta unui atac cibernetic chinez în 2015, care a dus la furtul datelor a aproximativ 4,2 milioane de angajaţi federali - actuali şi foşti.