Q SCOOP – L’Autorité bancaire européenne frappée par une cyber-attaque.


Publié le 8.3.2021

European Banking Authority hit by cyber-attack

L’Autorité bancaire européenne (ABE) a mis hors ligne tous ses systèmes de messagerie électronique après avoir été frappée par une cyberattaque visant ses serveurs Microsoft Exchange.

Le principal organisme de réglementation européen n’est pas le seul à être attaqué, de nombreux groupes de pirates informatiques dans le monde entier exploitant des vulnérabilités pour ouvrir des portes dérobées sur des serveurs non corrigés.

Microsoft a publié des correctifs d’urgence mardi dernier, mais ils ne font rien pour désinfecter des systèmes déjà compromis.

Selon l’ABE, l’attaquant a pu avoir accès à des données personnelles par le biais d’e-mails conservés sur les serveurs MS Exchange. Elle s’efforce actuellement de déterminer quelles données ont été consultées, le cas échéant.

« L’Agence a lancé une enquête complète, en étroite coopération avec son fournisseur de TIC, une équipe d’experts en médecine légale et d’autres entités concernées », indique-t-elle. « Le cas échéant, l’ABE fournira des informations sur les mesures que les personnes concernées pourraient prendre pour atténuer les éventuels effets négatifs. Par mesure de précaution, l’ABE a décidé de mettre ses systèmes de messagerie hors ligne. »

Dans une mise à jour sur l’évolution de la situation, Microsoft déclare : « Dans les attaques observées, l’acteur de la menace a utilisé ces vulnérabilités pour accéder aux serveurs Exchange sur site, ce qui a permis d’accéder aux comptes de messagerie et d’installer des logiciels malveillants supplémentaires pour faciliter l’accès à long terme aux environnements des victimes. »

Microsoft a attribué l’attaque à Hafnium, un groupe de pirates parrainé par l’État et opérant depuis la Chine.

Dans une mise à jour publiée lundi en fin de journée, l’ABE déclare : « À ce stade, l’infrastructure de messagerie de l’ABE a été sécurisée et nos analyses suggèrent qu’aucune extraction de données n’a été effectuée et nous n’avons aucune indication pour penser que la brèche a dépassé nos serveurs de messagerie. »


Source 1

Source 2