L’Autorité bancaire européenne fait partie des victimes du piratage informatique visant ces derniers jours la messagerie de Microsoft, a-t-elle fait savoir dans un communiqué publié dimanche soir sur son site internet.
À la suite de cette attaque qui a touché un grand nombre d’autres organisations dans le monde, l’autorité a lancé “une enquête approfondie” et a décidé, par mesure de précaution, de désactiver son système de courriels, précise-t-elle dans le communiqué.
“Dans la mesure où la vulnérabilité est liée aux serveurs de courriels de l’Autorité bancaire européenne, les attaquants ont pu obtenir un accès à des données personnelles via les courriels détenus sur ces serveurs“, est-il détaillé.
L’autorité ajoute être en train de travailler pour “identifier quelles données, le cas échéant, ont été atteintes“, et elle “fournira des informations sur les mesures que les éventuelles personnes concernées pourraient prendre pour atténuer d’éventuels effets négatifs“.
La semaine dernière, Microsoft avait averti que des hackers du groupe baptisé “Hafnium” exploitaient des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels. Aux États-Unis, des dizaines de milliers d’entreprises, villes et institutions locales aux États-Unis ont subi l’attaque de ce groupe de hackers, soutenus par l’État chinois aux dires de Microsoft. Selon Microsoft, Hafnium est basé en Chine mais opère par le biais de serveurs privés virtuels loués aux États-Unis.
Cet “acteur hautement qualifié et sophistiqué”, selon le géant de l’informatique, a par le passé déjà ciblé des entreprises aux États-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d’avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.
Microsoft a publié des mises à jour pour corriger les failles, et exhorte les clients à les appliquer. Pour savoir comment vous protéger, lisez Vulnérabilités Exchange : 60 000 organisations touchées – Comment se protéger.
La Rédaction avec AFP