Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon El supervisor bancario europeo sufre un ciberataque en su servidor correo electrónico Exchange




La Autoridad Bancaria Europea (EBA, European Banking Authority), el supervisor bancario a nivel continental, ha sido objeto de un ciberataque contra sus servidores Microsoft Exchange, según ha confirmado la institución presidida por el español José Manuel Campa, que como medida de precaución ha decidido desconectar sus sistemas de correo electrónico. El regulador ha comenzado una investigación para conocer el alcance de la brecha de seguridad, aunque asegura que los primeros resultados muestran que "no se ha producido una extracción de datos"                         


El regulador bancario ha iniciado una investigación completa sobre lo ocurrido, en estrecha cooperación con su proveedor informático, un equipo de expertos forenses y otras entidades pertinentes. Dado que la vulnerabilidad está relacionada con los servidores de correo electrónico de la EBA, es posible que el atacante haya obtenido acceso a los datos personales a través de los correos electrónicos almacenados en esos servidores, ha advertido, según ha advertido el organismo en su breve comunicado.

"La EBA está trabajando para identificar a qué datos se accedió, si se accedió a alguno", ha explicado la institución, añadiendo que, cuando proceda, proporcionará información sobre las medidas que los interesados podrían tomar para mitigar los posibles efectos adversos.

"Como medida de precaución, la EBA ha decidido desconectar sus sistemas de correo electrónico", ha añadido.

En una actualización de la crisis abierta por esta brecha hecha por el organismo al mediodía de este lunes ha asegurado que, aunque la investigación "aún está en curso", "nuestros análisis sugieren que no se ha realizado ninguna extracción de datos y no tenemos ninguna indicación para pensar que la violación ha ido más allá de nuestros servidores de correo electrónico".

La brecha de seguridad que ha sufrido la EBA, ha afectado a miles de clientes empresariales de Microsoft Exchange durante la última semana, tanto en EEUU como en Europa. La compañía lo ha vinculado a un grupo de actores estatatales chinos, según informa la propia Microsoft:


¿Quién es HAFNIUM?


HAFNIUM se dirige principalmente a entidades en los Estados Unidos en una serie de sectores industriales, incluidos investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de educación superior, contratistas de defensa, grupos de expertos en políticas y ONG.

HAFNIUM ha comprometido previamente a las víctimas mediante la explotación de vulnerabilidades en servidores con acceso a Internet y ha utilizado marcos legítimos de código abierto, como Covenant, para el mando y control. Una vez que han obtenido acceso a una red de víctimas, HAFNIUM normalmente extrae datos a sitios de intercambio de archivos como MEGA.

En campañas no relacionadas con estas vulnerabilidades, Microsoft ha observado que HAFNIUM interactúa con los inquilinos de Office 365 víctimas. Si bien a menudo no logran comprometer las cuentas de los clientes, esta actividad de reconocimiento ayuda al adversario a identificar más detalles sobre los entornos de sus objetivos.

HAFNIUM opera principalmente desde servidores privados virtuales (VPS) arrendados en los Estados Unidos. 

Fuente:

https://www.eldiario.es/economia/supervisor-bancario-europeo-recibe-ciberataque-correo-electronico_1_7284453.html 


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.