Ciberataque global con Microsoft Exchange que pone en alerta a bancos

La Autoridad Bancaria Europea (EBA), un regulador financiero clave de la UE, dijo que los piratas informáticos han comprometido sus servidores Microsoft Exchange como parte de un ciberataque global, que está afectando a miles de organizaciones en todo el mundo. Tras el ciberataque, la agencia desconectó sus sistemas de correo electrónico como medida de seguridad.

En una actualización publicada el lunes, la EBA dijo que hasta ahora los investigadores no han encontrado ninguna evidencia de que los piratas informáticos hayan robado los datos.

“En esta etapa, la infraestructura de correo electrónico de la EBA se ha asegurado y nuestros análisis sugieren que no se ha realizado ninguna extracción de datos y no tenemos indicios de pensar que la violación ha ido más allá de nuestros servidores de correo electrónico»

Comunicado

Todas las fallas se describen como un problema de error de validación de entrada y permiten la ejecución remota de código utilizando datos especialmente diseñados enviados al servidor de Exchange.