Европейският банков орган жертва на атака срещу Microsoft

В събота Европейският банков орган обяви, че вероятно са компрометирани лични данни чрез имейл на сървър на Microsoft.

Това ги причислява към известните до сега над 60 хиляди жертви по цял свят. Цифрата ни бе посочена от бивш висш държавен служител, с когото разговаря Bloomberg и който е запознат с разследването.

До момента изглежда, че жертвите са предимно малки и средни предприятия. Те са уловени в мащабна мрежа заложена от хакерите.

Microsoft работи по спиране на хакерската атака, а служители на националната сигурност са били разтревожени от бързата ескалация на атаката.

През почивните дни Белият дом излезе с декларация, в която, цитирам: „Предприемаме мащабна реакция на държавно ниво, за да оценим и отстраним последиците.“ Казва се също и, че това е активна заплаха, която е в развитие и мрежовите оператори са приканени да я приемат много сериозни.

Миналата седмица Microsoft идентифицира хакерската група като китайска групировка подкрепяна от правителството.

Тя се нарича Hafnium и изглежда, че е прониквала в частни и държавни компютърни мрежи от няколко месеца, чрез широко използвания софтуер за обмен на имейли. От Microsoft заявиха, че облачно базираните им имейл услуги не са засегнати.

След като Microsoft обвиниха Китай, говорител на китайското външно министерство заяви, че страната категорично се противопоставя и се бори с кибер атаките и кибер престъпленията под всякаква форма.

Те контраатакуваха с изявление, че да се обвинява конкратна нация е много чувствителен политически проблем.

Явно миналата седмица е настъпила промяна.

Стивън Адеър е кибер експертът помогнал на Microsoft да идентифицира слабите места, използвани от хакерите, за да получат достъп до сървъра и е помогнал на Microsoft да поправят проблема. Той заяви, че „тези други нападатели са се включили с ентусиазъм и са започнали масивно използване на данните – безразборни атаки срещу множество компютърни мрежи буквално по целия свят без оглед на целите или мащаба на индустрията. Той допълни, цитирам: „Те са ударили абсолютно всеки сървър, до който са стигнали.“

Независимо дали е вярна теорията за изцяло китайска акция, атакувала множество цели в търсене на цели с висока разузнавателна стойност, или за допълнително включили се хакери, които са видели този недостатък и също са атакували, експертите твърдят, че нападението е било толкова успешно, толкова светкавично, че явно процесът е бил автоматизиран. А това, според експертите, показва слабостта на американските компютърни мрежи към момента.

Това е втората мащабна глобална кибер атака за 9 месеца. Спомнята си, миналата година руската атака успя да проникне в 9 американски държавни агенции и стотици компании.