La Autoridad Bancaria Europea, EBA, dijo que se ha convertido en la víctima más reciente de un ciberataque, que Microsoft dijo la semana pasada que fue orquestado por espías chinos.
La EBA dijo que cree que no se extrajeron datos del ataque a sus servidores Microsoft Exchange y que ahora ha asegurado su infraestructura de correo electrónico.
Según un reporte de OCCRP, el Centro de Inteligencia de Amenazas de Microsoft (MSTIC) anunció la violación y alegó que los ciberespías chinos explotaron una falla de seguridad en el sistema para obtener acceso a los servidores de la suite de Exchange, una plataforma de correo ampliamente utilizada por las empresas.
Microsoft atribuyó el ataque a un "nuevo actor de amenazas respaldado por el gobierno" con sede en China llamado Hafnium, que supuestamente ha apuntado a empresas de defensa, grupos de expertos políticos, ONG, centros de investigación, universidades y bufetes de abogados, según la empresa.
El gigante tecnológico lanzó actualizaciones de seguridad e instó a los clientes a instalar los parches de inmediato. Microsoft no ha declarado la magnitud del ataque, pero una fuente le dijo a Bloomberg que al menos 60.000 víctimas se han visto afectadas en todo el mundo.
Algunas de las víctimas incluyen pequeñas o medianas empresas, gobiernos locales, proveedores de atención médica, instituciones financieras y proveedores de electricidad, informó la plataforma de seguridad Huntress .
La secretaria de prensa de la Casa Blanca, Jen Psaki, dijo el viernes que las autoridades estadounidenses están preocupadas por el número de víctimas y que actualmente están trabajando "para comprender el alcance del ataque".
“Esta es una vulnerabilidad significativa que podría tener impactos de gran alcance. En primer lugar, se trata de una amenaza activa. Y como el Asesor de Seguridad Nacional tuiteó que todos los que ejecutan estos servidores (gobierno, sector privado, academia) deben actuar ahora para parchearlos ”, dijo Psaki en una conferencia de prensa.
El asesor de seguridad nacional del presidente Joe Biden, Jake Sullivan, instó a los clientes de Microsoft Exchange a instalar el parche de emergencia de la compañía.
"Estamos siguiendo de cerca el parche de emergencia de Microsoft para detectar vulnerabilidades previamente desconocidas en el software de Exchange Server y los informes de posibles compromisos de los think tanks y las entidades de base industrial de defensa de EE. UU.", Escribió Sullivan en Twitter.
0 Comentarios