對歐洲銀行管理局(Eba)的網絡攻擊。受影響的Microsoft Exchange Server。這是可能被盜的數據
歐洲銀行管理局(EBA)一直是對其Microsoft Exchange服務器進行網絡攻擊的目標,這正在影響全球許多組織。他昨晚突發新聞。
EBA表示,“與管理局的電子郵件服務器有關的漏洞可能是通過攻擊者掌握的存儲在這些服務器上的電子郵件來訪問個人數據”。作為預防措施,EBA已決定使電子郵件系統脫機。
如前所述,歐洲當局並不是遭受攻擊的唯一機構。最近幾天,一群黑客襲擊了美國至少30,000家企業,城市和地方政府。攻擊者利用了Microsoft Exchange Server電子郵件軟件中的漏洞。這是由專門研究網絡犯罪的KrebsOnSecurity網站報告的。
微軟威脅情報中心(MSTIC)將這次襲擊歸因於Ha ,這很可能是由中國支持的一個組織。中國政府發言人告訴路透社,北京並不是這次襲擊的幕後黑手。
有關違規的消息促使美國網絡安全和基礎架構安全局(Cisa)發布了緊急指令。
通過Orion平台,網絡攻擊緊隨其後,甚至超越了最大的網絡攻擊SolarWinds 。
所有細節。
攻擊Microsoft Exchange Server的攻擊
在Microsoft Exchange服務器受到網絡攻擊後,EBA使所有電子郵件系統脫機。
有風險的數據
根據授權,攻擊者可能已通過存儲在MS Exchange服務器上的電子郵件獲得了對個人數據的訪問權限。 EBA當前正在嘗試識別哪些數據(如果有)以及是否已被訪問。
EBA的反應
EBA表示:“管理局已與其ICT提供商,法醫專家團隊和其他相關實體緊密合作,展開了全面調查。”
“ EBA將提供有關利益相關者可以採取的減輕可能的負面影響的措施的信息。作為一項預防措施,EBA決定將其電子郵件系統脫機”。
微軟做了什麼
微軟上週發布了緊急安全補丁。這樣,它填補了從2013年到2019年影響Exchange Server版本的四個安全漏洞。
微軟敦促Exchange客戶立即應用補丁程序,因為“犯罪集團將迅速採取行動,以利用未打補丁的系統。”
網絡攻擊的持續時間
但是,根據KrebsOnSecurity的說法,攻擊從1月6日持續到2月底。微軟於3月2日發布了補丁程序,這意味著攻擊者有將近兩個月的時間來完成其操作。
微軟在最新情況中表示:“在觀察到的攻擊中,攻擊者使用這些漏洞來訪問本地Exchange服務器,從而可以訪問電子郵件帳戶並允許安裝其他惡意軟件以方便訪問。”
雷德蒙德巨像的攻擊者
微軟將這次襲擊歸因於Ha贊助,這是一個由中國資助的政府資助的黑客組織。
CISA指令
上週末,美國CISA警告說,它“意識到Microsoft Exchange Server漏洞在國內和國際上被廣泛利用”。因此,該機構敦促使用Microsoft的IOC檢測工具來掃描Exchange Server日誌,以確定危害所在。
這是在 Mon, 08 Mar 2021 15:12:20 +0000 在 https://www.startmag.it/innovazione/perche-microsoft-exchange-e-nella-bufera-per-lattacco-eba/ 的報紙 “Scenari Economici” 上發表的文章的翻譯。