Avrupa’nın finans sektöründeki üst düzey kurumlarından biri olan Avrupa Bankacılık Otoritesi (EBA), yaptığı resmi açıklamayla bir siber saldırıya maruz kaldığını duyurdu. İlk duyuruyu 7 Mart’ta yapan kurum, daha sonra 8 ve 9 Mart’ta konuya dair iki güncelleme daha yaptı.
Microsoft Exchange sunucularına yönelik dünya çapında gerçekleşen bir siber saldırının kendilerini de etkilediğini kaydeden EBA yetkilileri, saldırıda kullanılan güvenlik açığının EBA’nın e-posta sunucularıyla ilgili olduğunu, bu nedenle bu sunucularda tutulan e-postalar üzerinden saldırganların kişisel verilere erişmiş olabileceğini açıkladı.
Acil durum önlemi olarak EBA’nın e-posta sistemlri çevrimdışı hale getirilirken aynı açıklamada gerekli kontroller sonrası yeniden aktif hale getirildiği ifade edildi. Saldırı sonucu yaşanan ihlalin e-posta sunucularının ötesine geçmediğinin belirlendiği kaydedilirken herhangi bir veri kaybı yaşanmadığının altı çizildi.
9 Mart tarihli güncellemede tehdidin ortadan kaldırılarak e-posta hizmetlerinin eski haline getirildiği ifade edilirken. EBA’nın güvenlik açıklarıyla ilgili proaktif bir yaklaşım benimsediğine yer verildi. EBA açıklamasında sistem ve olası zarara dair analizlerin EBA ekibi dışında Avrupa Birliği kurumları ve adli bilişim birimleri ile yakın işbirliği içinde gerçekleştiğine değinildi.