近日,因為Exchange Server漏洞造成攻擊事件,據多數媒體提及在美國境內至少有30,000個組織遇害,但如今在美國境外也傳出有其他受害組織,那就是歐洲銀行業管理局,他們已在網站上公告遭遇攻擊的事故。

基本上,除了美國之外,大家可能不太熟悉歐洲的組織,但歐洲銀行業管理局(European Banking Authority,EBA),在這波Exchange Server漏洞事件竟成為了被攻擊的對象之一,EBA為歐洲銀行監管委員會的前身,主要是進行歐洲銀行的壓力測試及提供銀行準則。連續三天,他們分別發布公告,相對於眾多組織中,身為特別產業的監管機構,該單位證實受到漏洞濫用攻擊。在3月7日當天,他們發布公告指出,因Exchange Server漏洞,所以造成他們的電子郵件伺服器受到網路攻擊,而駭客們可能藉由存取伺服器中的電子郵件,進而竊取個人資料,因此,EBA決定緊急停止電子郵件服務,並與資訊技術供應商、鑑識及相關機構合作進行調查。至於受害詳情,他們表示未找出哪些資料已被外洩,仍在確認中。

近期眾所關切的Exchange漏洞濫用攻擊,已傳出有不少單位或組織受害,歐洲銀行業管理局(EBA)也是其中之一,他們於3月7日發布公告坦承遇害,並且暫時關閉電子郵件系統作為預防措施。

次日,歐洲銀行業管理局發布更新公告,內容提及調查動作仍在進行,同時,也部署了額外的資安措施,以及有鑑於電子郵件的完整功能性,關閉了監控。他們也表示,電子郵件的基礎架構已經安全,且未發現有資料被取出、運用的跡象,因此,沒有資料從電子郵件伺服器外洩。

隔天,他們公告目前處理的進度,並指出未發現有資料外洩的狀況,以及正在全力搶修電子郵件伺服器。

第三天(3月8日),EBA再度發布更新公告,表明這次因漏洞引起的事故並未擴大,他們的系統和資料皆未外洩。而且他們已將相關資安威脅解除,電子郵件系統服務也完全恢復運作。除此之外,EBA也在這份聲明提到他們將會更重視資安防護。另外,他們也特別表示,目前已經消除漏洞造成的危害,以及其他存在的威脅,電子郵件系統也重新受到保護,接下來,他們仍將提高警覺、繼續觀察。

3月9日他們再發布更新公告,表明已清除資安威脅,他們的電子郵件系統也恢復正常運作、重新受到保護,未來將會加強警覺並持續觀察後續發展。

回溯過去,近年歐洲銀行業管理局未曾遭受類似攻擊災害,但這次的Exchange Server漏洞事件,卻使他們成為了受害機構,讓各界震驚,他們此刻雖然表明未有個人資料外流,但後續會造成何種影響,還很難說。


熱門新聞

Advertisement