Europæisk banktilsyn ramt af Hafnium-angreb: Alle mail-servere kompromitterede

Den Europæiske Bakntilsynsmyndighed er ramt af Hafnium-angrebet, og nu har man taget alle mail-servere offline. Illustration: Avij via Wikipedia
Hafnium-angrebet, som kinesiske hackere står bag, har ramt Den Europæiske Banktilsynsmyndighed. Man har taget hele mail-systemet offline, imens man blandt andet undersøger, om hackerne har fået fat på persondata.

Den Europæiske Banktilsynsmyndighed (EBA) er ramt af Hafnium-angrebet, og derfor er alle email-servere kompromitteret.

Det skriver BBC.

I sidste uge kom det frem, at kinesiske hackere har angrebet Microsoft mailbrugere via en sårbarhed hos tech-gigantens Exchange-software. Det påvirker titusindvis af organisationer verden over, og nu fortæller EBA, at hackerne kan have fået fat på persondata via de kompromitterede mailservere.

Læs også: Hackere udnytter Microsoft-sårbarhed til at angribe titusinder af virksomheder

»EBA arbejder på at identificere, hvilke data man har haft adgang til, hvis man har haft adgang til data,« fortæller myndigheden til BBC.

Hele systemet er offline, imens man forsøger at kortlægge problemet.

I fredags skrev Reuters, at blot 10 procent af Microsofts mailbrugere har hentet tech-gigantens opdatering, der skal lappe sårbarheden, og nu opfordrer Jan Psaki, pressechef i det Hvide Hus, alle til at komme i gang:

»Alle, der kører disse servere - myndigheder, den private sektor, universiteter - skal reagere nu og lappe dem.«

Læs også: Microsoft Exchange-servere under angreb fra kinesiske hackere

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Albert Nielsen

Det er muligt at min hukommelse svigter, men det forekommer mig, at noget lignende er sket før med angreb på forskellige platforme.

Er det ikke på tide, at bestyrelserne, direktionerne og de IT-ansvarlige overalt i den vestlige verden trækker fingeren ud af fordøjelseskanalens nedre udmunding og

  1. gør alt hvad der er muligt for at sikre deres installationer, herunder spilder tid på at få brugerne til at forstå, hvilke risici der er, når disse sjusker?

  2. med økonomisk pres (det eneste de forstår) får leverandørerne til at teste deres SW og HW brutalt og sikre det?

  • 0
  • 0
#2 Jan Heisterberg

Tja .....

  1. Naturligvis bør brugere indtallere opdateringer. I rigtig gamle dage var det risikabelt, hvilket betyder at nogle brugere kan være i en kritisk fase (projektafslutning, tilbudsgivning), hvor de ikke synes de kan tåle et nedbrud efter opdatering. MEN i moderne systemer med data i skyen, eller lignende, så burde det ikke være et problem. Derfor bør langt de fleste pc'ere bruge automatisk opdatering.

  2. De fleste leverandører gør det bedst muligt. Men der er jo virkeligt dygtige hackere derude, og det er bare en kamp til stregen. Der så ringe produkter også, senest har et video-kamera haft en helt uacceptabel sikkerhed. Hvorfor der ikke var advarsler er ikke godt st vide.

  • 0
  • 0
#3 Morten Fordsmand

At det er EAB der stiller krav til at (næsten) alle banker i EU f.eks. skal have styr på deres patch-management.

Derudover kan man jo ikke udelukke at disse servere har indeholdt korrespondance der afslører nogle af de bankers risici, og her taler vi både om financielle risici og operationelle (primært IT-relaterede) risici.

  • i danmark, der jo ikke er en del af euro-zonen håndteres dette af finanstilsynet.
  • 1
  • 0
Log ind eller Opret konto for at kommentere