La Autoridad Bancaria Europea (EBA), afectada por ciberataque a sus servidores Microsoft Exchange

La Autoridad Bancaria Europea (EBA) ha sufrido un ciberataque a través de sus servidores Microsoft Exchange, debido a una brecha de seguridad que está afectando a muchas organizaciones en todo el mundo. En un primer momento, la entidad desconectó sus sistemas de correo electrónico por precaución, mientras iniciaba una investigación completa sobre lo sucedido. Horas después, el servicio de email de la EBA ya ha sido puesto de nuevo en funcionamiento.

Esta investigación, todavía en marcha, se está llevando a cabo en colaboración con la compañía proveedora tecnológica de la entidad y con un equipo de expertos forenses tecnológicos, así como con diversas organizaciones relevantes del sector.

En principio, se sospechaba que el problema, que había afectado a sus servidores de correo, había ocasionado un acceso on autorizado a los correos electrónicos que había en los servidores afectados, y que podrían haber obtenido los atacantes. Pero después de realizar varios análisis, no hay evidencias de que se haya producido un robo de datos. Además, no hay señales de que la brecha de seguridad haya derivado en un ataque que pueda haber ido más allá de los servidores de correo. Tampoco ha quedado comprometida, al parecer, la confidencialidad de los sistemas del EBA.

Estos análisis se han llevado a cabo, además de con el equipo de EBA, en colaboración con el Equipo de respuesta a emergencias informáticas para las instituciones de la Unión Europea (CERT-EU), así como diversas agencias y entidades.

Antes de devolver el sistema de email a la normalidad, no obstante, la EBA ha tomado varias medidas de seguridad adicionales a las existentes previamente para la protección de datos personales y de otra índole. Además, la entidad ha logrado eliminar la amenaza existente y que llevó al ciberataque sufrido, y a la vista de los hechos, sigue con un nivel de alerta de seguridad reforzado y realizando una supervisión constante de la situación.