Die Europäische Bankenaufsichtsbehörde (EBA) war Gegenstand eines Cyberangriffs auf ihre Microsoft Exchange Server, von dem viele Organisationen weltweit betroffen sind. Die Agentur hat in enger Zusammenarbeit mit ihrem IKT-Anbieter, einem Team von forensischen Experten und anderen relevanten Einrichtungen schnell eine vollständige Untersuchung eingeleitet.
Da die Schwachstelle mit den E-Mail-Servern der EBA zusammenhängt, kann der Angreifer Zugriff auf persönliche Daten über E-Mails auf diesen Servern erhalten haben. Die EBA arbeitet daran, zu ermitteln, auf welche Daten zugegriffen wurde, falls vorhanden. Gegebenenfalls wird die EBA Informationen über Maßnahmen bereitstellen, die betroffene Personen ergreifen könnten, um mögliche nachteilige Auswirkungen abzumildern.
Als Vorsichtsmaßnahme hat die EBA beschlossen, ihre E-Mail-Systeme offline zu schalten. Weitere Informationen werden zu gegebener Zeit zur Verfügung gestellt.
https://www.eba.europa.eu/cybe…uropean-banking-authority
Die Welt:
„IT Bedrohungslage 4/ ROT“ – China-Hacker kapern 57.000 deutsche Server
Chinesische Hacker haben weltweit Hunderttausende E-Mail-Server von Microsofts Exchange infiltriert. Sie sind in den Besitz brisanter Daten von Firmen, Regierungen und Forschern gekommen. Microsoft will mit einem Update reagieren. Doch für Firmen bleiben erhebliche Gefahren.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) versendet aktuell Briefe per klassischer Post an Firmen.