Ciberataque global contra los servidores de correo electrónico de Microsoft Exchange
Los servidores de correo electrónico de la Autoridad Bancaria Europea se han visto comprometidos en un ciberataque global de Microsoft Exchange.
El organismo de la UE dijo que es posible que se haya accedido a datos personales desde sus servidores. Y había desconectado todo su sistema de correo electrónico mientras evaluaba los daños.
“La EBA está trabajando para identificar a qué datos se accedió, si es que se accedió a alguno”, dijo.
Los servidores de Microsoft Exchange son ampliamente utilizados para el correo electrónico por las principales empresas y gobiernos. Pero pocas organizaciones han admitido aún haber sido afectadas por el ataque.
El ciberataque había aprovechado una vulnerabilidad en el sistema de correo electrónico Exchange de Microsoft, o en ocasiones utilizó contraseñas robadas, para parecer alguien que debería tener acceso al sistema, dijo Microsoft.
Luego, tomaría el control del servidor de correo electrónico de forma remota y robaría datos de la red. Funcionarios estadounidenses advirtieron el fin de semana que el ataque seguía siendo una “amenaza activa”.
“Todos los que ejecutan estos servidores (gobierno, sector privado, academia) deben actuar ahora para parchearlos”, dijo el secretario de prensa de la Casa Blanca, Jan Psaki.
Microsoft cree que un atacante patrocinado por el estado chino llamado Hafnium está detrás del ataque.
Pero China niega cualquier participación.
