Por John O'Donnell
FRANKFURT (Reuters) - A Autoridade Bancária Europeia disse nesta segunda-feira que foi alvo de hackers, mas que nenhum dado foi obtido e que ampliou esforços para se proteger de um ataque cibernético global que explora falhas no software do servidor de e-mail da Microsoft (NASDAQ:MSFT) (SA:MSFT34).
O regulador bancário da União Europeia, que armazena dados confidenciais sobre bancos e seus empréstimos, disse acreditar que o ataque atingiu apenas seus servidores de e-mail.
A EBA é a vítima proeminente mais recente entre dezenas de milhares de organizações na Ásia e na Europa em um ataque que a Microsoft diz que explora fragilidadades não detectadas antes em outras versões de seu software de servidor de e-mail.
Os ataques continuam, apesar de ajustes de emergência feitos pela Microsoft, que afirma estar trabalhando com agências governamentais e empresas de segurança para ajudar clientes.
No entanto, uma varredura de dispositivos conectados mostrou que apenas 10% dos vulneráveis haviam instalado os 'patches' na sexta-feira, embora o número estivesse aumentando.
A Microsoft e uma pessoa que trabalha com a resposta dos EUA culparam a onda inicial de ataques a um grupo apoiado pelo governo chinês. Um porta-voz do governo chinês disse que o país não estava por trás das intrusões.
O que começou como um ataque controlado no final do ano passado contra alguns alvos clássicos de espionagem cresceu no mês passado para uma campanha generalizada. Mais ataques são esperados de outros hackers, à medida que o código usado para assumir o controle dos servidores de e-mail se espalha.
Todos os afetados parecem executar versões da web do cliente de e-mail Outlook e hospedá-los em suas próprias máquinas, em vez de depender de provedores de nuvem.