Новости · Общество

Банковский регулятор ЕС отключил все рабочие аккаунты в почте после масштабной кибератаки связанных с Китаем хакеров на ПО Microsoft

Европейская служба банковского надзора (EBA) подтвердила, что стала жертвой кибератаки на программное обеспечение Microsoft Exchange Servers. Об этом [говорится](https://www.eba.europa.eu/cyber-attack-european-banking-authority) в заявлении службы. Регулятор уже проводит собственное расследование и отключил всю сеть почтовых ящиков в качестве меры предосторожности.
В EBA предполагают, что хакеры получили доступ к персональным данным из переписки сотрудников надзорного органа.
Служба банковского надзора ЕС работает со всей системой банков Евросоюза и призвана унифицировать стандарты регулирования в этом секторе. Ранее агентство Bloomberg [сообщило](https://www.bloomberg.com/news/articles/2021-03-07/hackers-breach-thousands-of-microsoft-customers-around-the-world), что более 60 тысяч американских и европейских организаций подверглись хакерской атаке из-за уязвимости в программе Exchange Server. По [данным](https://blogs.microsoft.com/on-the-issues/2021/03/02/new-nation-state-cyberattacks/) Microsoft, атаки начала хакерская группа Hafnium, которую связывают с правительством Китая. В МИД КНР отрицают причастность страны к взломам. На сегодняшний день служба банковского надзора ЕС — единственная крупная организация, публично признавшая факт кибератаки. Последний взлом создал возможности для получения удаленного доступа к кредитным организациям, а также данным городских властей и малого бизнеса. Microsoft экстренно исправила ошибки еще во вторник, но взломы все равно продолжаются. Пострадавшие организации используют веб-версии почтового клиента Outlook, [предполагало](https://novayagazeta.ru/articles/2021/03/06/reuters-uznal-o-vzlomakh-desiatkov-tysiach-organizatsii-v-ssha-evrope-i-azii) агентство Reuters. Одно сканирование подключенных устройств показало, что только на 10% устройств, подвергшихся атакам, установили обновления приложения. При этом установка патча не избавляет от угрозы взлома. Первоначально в Microsoft утверждали, что атаки были «ограниченными и целевыми». Позже компания отказалась комментировать масштаб проблемы.