欧州銀行監督機構(EBA)は、Microsoft Exchange の脆弱性の影響を受ける組織のリストに同組織がもう一つ含まれていることを確認した。
EBA は、Microsoft Exchange の欠陥により攻撃者の標的となっているメール サーバーの中に自社が含まれていることに気づき、週末にかけて急いでメール サーバーをオフラインにした。
電子メールに保存されている個人情報に関する懸念が今回の措置の要因となったが、当局は月曜日までに、データ漏洩は電子メールサーバーで止まり、追加情報の抽出は行われていないと確信していた。
パリ、アンドレ・プロタン通りのユーロプラザタワーにある欧州銀行監督機構本部(左)
当局が電子メール通信サービスを復旧し、脅威が除去されたことを確認するまで、今日までかかった。「データは侵害されていない」と当局は述べた。
当局は続けて、「この分析は、EBAがEUの機関、政府機関、団体のコンピュータ緊急対応チーム(CERT-EU)、EBAのICTプロバイダー、法医学専門家チーム、その他の関連団体と緊密に協力して実施した」と述べた。
パリに拠点を置くEBAは、欧州金融システム内の銀行に対してストレステストを実施し、欠陥の発見を任務としています。しかし、後者は銀行システムの運営方法における欠陥を指しており、Microsoftの人気オンプレミスメールサーバーに潜む可能性のある欠陥を指しているわけではありません。
Microsoft Exchangeの拷問の庭:彼らがEOLできないものを受け入れる平静さを与えてください
続きを読む
ソフトウェアバックドア自体については、しばらく前から存在していた可能性が十分にあります。セキュリティ研究者のブライアン・クレブス氏は最近、今年1月初旬まで遡る脆弱性(およびその悪用)のタイムラインを公開しました。
それでも、ブレグジットの影響でロンドンを離れ、フランスの新たな拠点となったEBAだけが被害を受けているわけではない。マンディアント・スレット・インテリジェンスの分析担当副社長、ジョン・ハルトキスト氏は、「Microsoft Exchangeの脆弱性を悪用した広範な攻撃は既に始まっている」と述べた。
同氏はさらに、「この脆弱性にしばらくアクセスしていたサイバースパイ活動家らは、大半の中小規模の組織には興味を持たないだろう」と付け加えた。
「彼らは大規模な組織を悪用しているように見えるが、この取り組みによって、最も情報価値のあるターゲットを選定できるようになる可能性がある。」
EBA の苦境は、この攻撃が広範囲に及ぶ性質のさらなる証拠であり、影響を受ける可能性のある人々に対して「EBA システムとデータの機密性は侵害されていない」と安心させようとした際、明らかに納屋の扉と馬のボルトの臭いがした。
「EBAは電子メールシステムのセキュリティを再度強化するほか、引き続きセキュリティ警戒を強化し、状況の監視を継続する」と付け加えた。®
