Η Ευρωπαϊκή Αρχή Τραπεζών (EBA), η βασική χρηματοοικονομική ρυθμιστική αρχή της Ε.Ε., αποκάλυψε ότι υπέστη κυβερνοεπίθεση κατά την οποία χάκερς στόχευσαν τους Microsoft Exchange Servers. Πρόκειται για ένα είδος επίθεσης που έχει πλήξει πολλούς οργανισμούς το τελευταίο διάστημα. Πίσω από το εν λόγω περιστατικό ασφαλείας πιστεύεται ότι βρίσκεται μία κινεζική hacking ομάδα.
Η Microsoft δήλωσε την προηγούμενη εβδομάδα ότι μια κρατική hacking ομάδα που δραστηριοποιείται εκτός Κίνας εκμεταλλεύεται προηγουμένως άγνωστα ελαττώματα ασφαλείας στις υπηρεσίες email του Exchange, έχοντας ως στόχο να κλέψει δεδομένα από επιχειρηματικούς και κυβερνητικούς χρήστες. Ο αριθμός των μέχρι τώρα επηρεαζόμενων χρηστών εκτιμάται ότι ανέρχεται στις δεκάδες χιλιάδες.
Επιπλέον, η Microsoft ανέφερε ότι η hacking ομάδα που είναι γνωστή με την ονομασία “Hafnium” ήταν «εξαιρετικά εξειδικευμένη και εξελιγμένη». Ο τεχνολογικός κολοσσός πρόσθεσε ακόμη ότι πρόκειται για μία ομάδα που έχει στοχεύσει εταιρείες με έδρα τις ΗΠΑ, συμπεριλαμβανομένων ερευνητών μολυσματικών ασθενειών, δικηγορικών γραφείων, πανεπιστημίων, οργανισμών άμυνας, think tanks και ΜΚΟ.
Σε ανακοίνωση που εξέδωσε η EBA στις 8 Μαρτίου ανέφερε ότι διεξάγει επί του παρόντος έρευνα για το περιστατικό, επισημαίνοντας ότι δεν έχει εντοπίσει μέχρι στιγμής στοιχεία που να υποδηλώνουν κλοπή δεδομένων. Συγκεκριμένα, η Ευρωπαϊκή Αρχή Τραπεζών δήλωσε τα εξής: «Η Αρχή ξεκίνησε γρήγορα μια πλήρη έρευνα, σε στενή συνεργασία με τον πάροχο ΤΠΕ, μια ομάδα ειδικών ιατροδικαστικών και άλλες σχετικές οντότητες.» Επιπλέον, η EBA προειδοποίησε ότι ως αποτέλεσμα της επίθεσης, τα προσωπικά δεδομένα θα μπορούσαν να έχουν προσπελαστεί, σημειώνοντας ακόμη ότι θα παράσχει συμβουλές για πιθανά μέτρα μετριασμού, εάν είναι απαραίτητο. Η Αρχή αποφάσισε να αποσυνδέσει προληπτικά από το διαδίκτυο τα συστήματα email της.
Ο Tom Burt, εκτελεστικό στέλεχος της Microsoft, δήλωσε στις 2 Μαρτίου ότι η εταιρεία παρείχε ενημερώσεις για να διορθώσει τα ελαττώματα ασφαλείας και προέτρεψε τους πελάτες της να τις εφαρμόσουν. Πρόσθεσε ακόμη πως η εταιρεία γνωρίζει ότι πολλοί εθνικοί-κρατικοί φορείς και εγκληματικές ομάδες θα λάβουν γρήγορα δράση για να επωφεληθούν από συστήματα που δεν έχουν λάβει patches.
Από την άλλη μεριά, το Πεκίνο συνήθως απορρίπτει τις αμερικανικές κατηγορίες περί πειρατείας και το περασμένο έτος καταδίκασε την Ουάσιγκτον μετά από ισχυρισμούς ότι Κινέζοι χάκερς επιχείρησαν να κλέψουν δεδομένα από έρευνα που διεξάγεται για τον COVID-19.
Τον Ιανουάριο, οι ΗΠΑ δήλωσαν ότι η Ρωσία βρισκόταν πιθανότατα πίσω από την καταστροφική hacking επίθεση της SolarWinds που έπληξε μεγάλο αριθμό κυβερνητικών και ιδιωτικών οργανισμών.
Η Microsoft ανέφερε στις 2 Μαρτίου ότι οι επιθέσεις της Hafnium «δεν συνδέονται με κανέναν τρόπο με τις ξεχωριστές επιθέσεις της SolarWinds».
 αποκάλυψε ότι υπέστη κυβερνοεπίθεση κατά την οποία χάκερς στόχευσαν τους Microsoft Exchange Servers.){kind=link}