De Europese Bankautoriteit (EBA) maakt bekend het slachtoffer te zijn van een cyberaanval die haar communicatie per e-mail verstoort. Daarnaast ‘kan de aanvaller toegang tot persoonsgegevens hebben verkregen’, specificeert de EBA. Het gaat om een aanval via het mailsysteem Microsoft Exchange.

‘Eens onze e-mailcommunicatiekanalen zijn hersteld, kan contact worden opgenomen met onze functionaris voor gegevensbescherming.’ Met die opmerkelijke zin eindigt een korte mededeling van de Europese bankentoezichthouder EBA.

De Bankautoriteit voegt zich bij de slachtofferlijst van de nieuwe Microsoft-hack die duizenden organisaties over de hele wereld treft en meldt dat het snel een diepgaand onderzoek is opgestart, in nauwe samenwerking met zijn IT-serviceprovider, een team van IT-onderzoekers en andere instanties.

‘Mogelijk heeft de aanvaller toegang verkregen tot de persoonlijke gegevens die in e-mails op de mailservers bewaard worden, gezien de kwetsbaarheid die verband houdt met die servers’, is de weinig geruststellende uitleg van de belangrijke financiële waakhond.

Microsoft Exchange

De EBA zegt dat het zich inspant om gegevens te identificeren waartoe cybercriminelen mogelijk toegang hebben gehad. Uit voorzorg zijn daarom alle berichtensystemen offline gehaald en zal de Autoriteit ’te zijner tijd’ nadere informatie verstrekken.

Microsoft heeft afgelopen vrijdag in een blogpost alternatieve oplossingen uitgebracht voor organisaties die niet onmiddellijk noodpatches konden toepassen. ‘Deze beschermende maatregelen vormen geen remedie als uw Exchange-servers al zijn gecompromitteerd en bieden evenmin volledige bescherming tegen aanvallen’, voegt de Amerikaanse techreus er wat onheilspellend aan toe.

Chinese hackers?

Rapporten van cyberbeveiligingsanalisten blijven waarschuwen voor de opkomst van cyberspionage, met name gericht op kwetsbaarheden in Microsoft Exchange. Er worden schattingen gemaakt van 30.000 organisaties die mogelijk internationaal zijn gehackt. Verdenkingen wijzen gezamenlijk op de hackergroep genaamd Hafnium, opererend vanuit China en naar verluidt gefinancierd door de staat.

‘Het is een actieve bedreiging’, zei een woordvoerder van het Witte Huis vrijdag. ‘Alle gebruikers van deze servers moeten nu actie ondernemen om ze te repareren.’

Op Belgisch niveau waarschuwt ook het federale Computer Emergency Response Team (CERT.be) dat het om ‘rode vlag’-incidenten van de hoogste prioriteit gaat. De overheidswaakhond beveelt de installatie van updates aan voor Exchange-servers die van buitenaf toegankelijk zijn.

François Remy

Lees ook: Cyberaanval op Amerika treft ook-Atoomagentschap, Microsoft en Belgisch doelwit