Aanvallers zijn erin geslaagd om in te breken op de Exchange-servers van de Europese Bankenautoriteit (EBA). Na ontdekking van de inbraak werd besloten om alle e-mailsystemen offline te halen. De aanvallers maakten gebruik van kwetsbaarheden in Exchange Server 2013, 2016 en 2019 waarvoor Microsoft vorige week een noodpatch uitbracht. Via de beveiligingslekken kan een aanvaller op afstand toegang tot kwetsbare Exchange-servers krijgen.
Het onderzoek naar de aanval is nog gaande, maar uit de voorlopige resultaten blijkt dat er geen gegevens zijn gestolen. Ook zijn er geen aanwijzingen gevonden dat de aanvallers toegang tot andere systemen dan de mailservers hebben gekregen. De EBA geeft aan aanvullende beveiligingsmaatregelen en monitoring te zullen treffen bij het herstellen van de mailservers en heeft naar zeggen alle mogelijke voorzorgsmaatregelen genomen om persoonsgegevens en andere data te beschermen.
Deze posting is gelocked. Reageren is niet meer mogelijk.