A Autoridade Bancária Europeia (EBA), órgão regulador financeiro da União Europeia, disse que hackers comprometeram seus servidores Microsoft Exchange, como parte de um ataque cibernético global que está afetando milhares de organizações em todo o mundo. Após o ataque, a agência disse que desligou seus sistemas de e-mail como medida de segurança.
“A agência iniciou rapidamente uma investigação completa, em estreita cooperação com seu provedor de TIC, uma equipe de especialistas forenses e outras entidades relevantes”, disse a EBA em um comunicado à imprensa publicado neste último fim de semana.
“Como a vulnerabilidade está relacionada aos servidores de e-mail da agência, o acesso aos dados pessoais por meio de e-mails mantidos nesses servidores pode ter sido obtido pelo invasor. A EBA está trabalhando para identificar quais dados foram acessados, se houver. Quando apropriado, forneceremos informações sobre as medidas que os titulares dos dados podem tomar para mitigar possíveis efeitos adversos”, diz a nota.
Em uma atualização divulgada na segunda-feira, 8, a EBA disse que até o momento os investigadores não encontraram nenhuma evidência de que os hackers roubaram os dados. “Nesse estágio, a infraestrutura de e-mail foi protegida e nossas análises sugerem que nenhuma extração de dados foi realizada e não temos indicação de pensar que a violação foi além de nossos servidores de e-mail”, disse o órgão regulador.
Veja isso
Ataques ao Exchange pegam organizações no mundo todo
Ferramenta Microsoft detecta vulnerabilidade do Exchange Server
Na semana passada, a Microsoft lançou as atualizações de segurança de emergência para seu produto de e-mail corporativo Exchange Server para corrigir quatro vulnerabilidades de dia zero (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065) que foram ativamente explorados em ataques por todo o mundo. Todas as falhas são descritas como um problema de erro de validação de entrada e permitem a execução remota de código usando dados especialmente criados enviados ao servidor Exchange.
As versões afetadas do Exchange Server incluem Microsoft Exchange Server 2013, Microsoft Exchange Server 2016 e Microsoft Exchange Server 2019. O Microsoft Exchange Online não foi afetado.
A Microsoft atribuiu os ataques ao grupo de hackers patrocinado pelo governo chinês conhecido como Hafnium, que se concentra em uma série de setores da indústria nos EUA, incluindo pesquisadores de doenças infecciosas, escritórios de advocacia, instituições de ensino superior, empresas de defesa, think tanks de políticas e ONGs, buscando roubar informações.As estimativas iniciais sugerem que ao menos 30 mil organizações nos Estados Unidos, incluindo pequenas empresas, vilas, cidades e governos locais, foram afetadas no hack do Microsoft Exchange.
No entanto, citando um ex-funcionário da empresa envolvido na investigação, que pediu anonimato, a Bloomberg relatou que ao menos 60 mil organizações em todo o mundo podem ter sido comprometidas no hack do Microsoft Exchange.