El supervisor bancario europeo sufre un ciberataque en su servidor correo electrónico Exchange Blog elhacker.NET

Tabla de contenido

La Autoridad Bancaria Europea (EBA, European Banking Authority), el supervisor bancario a nivel continental, ha sido objeto de un ciberataque contra sus servidores Microsoft Exchange, según ha confirmado la institución presidida por el español José Manuel Campa, que como medida de precaución ha decidido desconectar sus sistemas de correo electrónico. El regulador ha comenzado una investigación para conocer el alcance de la brecha de seguridad, aunque asegura que los primeros resultados muestran que «no se ha producido una extracción de datos»                         

El regulador bancario ha iniciado una investigación completa sobre lo ocurrido, en estrecha cooperación con su proveedor informático, un equipo de expertos forenses y otras entidades pertinentes. Dado que la vulnerabilidad está relacionada con los servidores de correo electrónico de la EBA, es posible que el atacante haya obtenido acceso a los datos personales a través de los correos electrónicos almacenados en esos servidores, ha advertido, según ha advertido el organismo en su breve comunicado.

«La EBA está trabajando para identificar a qué datos se accedió, si se accedió a alguno», ha explicado la institución, añadiendo que, cuando proceda, proporcionará información sobre las medidas que los interesados podrían tomar para mitigar los posibles efectos adversos.

«Como medida de precaución, la EBA ha decidido desconectar sus sistemas de correo electrónico», ha añadido.

En una actualización de la crisis abierta por esta brecha hecha por el organismo al mediodía de este lunes ha asegurado que, aunque la investigación «aún está en curso», «nuestros análisis sugieren que no se ha realizado ninguna extracción de datos y no tenemos ninguna indicación para pensar que la violación ha ido más allá de nuestros servidores de correo electrónico».

La brecha de seguridad que ha sufrido la EBA, ha afectado a miles de clientes empresariales de Microsoft Exchange durante la última semana, tanto en EEUU como en Europa. La compañía lo ha vinculado a un grupo de actores estatatales chinos, según informa la propia Microsoft:

¿Quién es HAFNIUM?

HAFNIUM se dirige principalmente a entidades en los Estados Unidos en una serie de sectores industriales, incluidos investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de educación superior, contratistas de defensa, grupos de expertos en políticas y ONG.

HAFNIUM ha comprometido previamente a las víctimas mediante la explotación de vulnerabilidades en servidores con acceso a Internet y ha utilizado marcos legítimos de código abierto, como Covenant, para el mando y control. Una vez que han obtenido acceso a una red de víctimas, HAFNIUM normalmente extrae datos a sitios de intercambio de archivos como MEGA.

En campañas no relacionadas con estas vulnerabilidades, Microsoft ha observado que HAFNIUM interactúa con los inquilinos de Office 365 víctimas. Si bien a menudo no logran comprometer las cuentas de los clientes, esta actividad de reconocimiento ayuda al adversario a identificar más detalles sobre los entornos de sus objetivos.

HAFNIUM opera principalmente desde servidores privados virtuales (VPS) arrendados en los Estados Unidos. 

Fuente:

https://www.eldiario.es/economia/supervisor-bancario-europeo-recibe-ciberataque-correo-electronico_1_7284453.html 

Fuente obtenida de: https://blog.elhacker.net/2021/03/el-supervisor-bancario-europeo-sufre-un-ciberataque-servidor-correo-exchange.html

INFORMACION DEL PUBLICADOR
Picture of Kamal Majaiti
Kamal Majaiti
Administrador de sistemas e informático por vocación.
COMPARTELO EN REDES
Publica un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.