L’Autorité bancaire européenne fait partie des victimes du piratage informatique visant ces derniers jours la messagerie de Microsoft, a-t-elle fait savoir dans un communiqué publié dimanche soir sur son site internet.
À la suite de cette attaque qui a touché un grand nombre d’autres organisations dans le monde, l’autorité a lancé “une enquête approfondie” et a décidé, par mesure de précaution, de désactiver son système de courriels, précise-t-elle dans le communiqué.
“Dans la mesure où la vulnérabilité est liée aux serveurs de courriels de l’Autorité bancaire européenne, les attaquants ont pu obtenir un accès à des données personnelles via les courriels détenus sur ces serveurs”, est-il détaillé. L’autorité ajoute être en train de travailler pour “identifier quelles données, le cas échéant, ont été atteintes”, et elle “fournira des informations sur les mesures que les éventuelles personnes concernées pourraient prendre pour atténuer d’éventuels effets négatifs”.
Microsoft avait averti la semaine dernière que des hackers du groupe baptisé “Hafnium” exploitaient des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels.
Aux États-Unis, des dizaines de milliers d’entreprises, villes et institutions locales aux États-Unis ont subi l’attaque de ce groupe de hackers, soutenus par l’État chinois aux dires de Microsoft.
Selon Microsoft, Hafnium est basé en Chine mais opère par le biais de serveurs privés virtuels loués aux États-Unis. Cet “acteur hautement qualifié et sophistiqué”, selon le géant de l’informatique, a par le passé déjà ciblé des entreprises aux États-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d’avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG. Mardi, le directeur de Microsoft, Tom Burt, avait déclaré que sa société avait publié des mises à jour pour corriger les failles, et exhorté les clients à les appliquer.
