Кибератака срещу Европейския банков орган

В целия свят се получават сигнали за засегнати Microsoft имейл сървъри

Вчера Европейският банков орган (ЕБО) съобщи, че поверителността на системите и данните не е нарушена.

„Благодарение на предприетите предпазни мерки ЕБО успя да премахне съществуващата заплаха и поради това нейните услуги за комуникация по имейл бяха възстановени,“ пише в съобщението.

След като разбира за уязвимостта, ЕБО извършва задълбочена оценка, за да открие дали има проникване в мрежата, което може да наруши поверителността, целостта и наличността на нейните системи и данни.

Анализът е извършен в тясно сътрудничество с Екипа за компютърно реагиране при извънредни ситуации (CERT-EU) за институциите, агенциите и органите на ЕС, доставчиците на ИКТ на ЕБО, екип от съдебни експерти и други съответни субекти.

Освен повторното осигуряване на системата си за електронна поща, ЕБО остава в повишен сигнал за сигурност и ще продължи да наблюдава ситуацията.

На 8 март институцията съобщи, че разследването на ЕБО все още продължава и се прилагат допълнителни мерки за сигурност и наблюдение за възстановяване на пълната функционалност на имейл сървърите.

Съобщават, че имейл инфраструктурата на EBA е защитена, не е извършено извличане на данни и няма индикации да се смята, че има нарушение извън имейл сървърите.

„ЕБО е предприел всички предпазни мерки за защита на лични и други данни и ще предприеме допълнителни стъпки и ще предостави допълнителни актуализации, ако е необходимо“, пише в съобщението.

На 07 март 2021 г.  бе публикувана новината, че Европейският банков орган (ЕБО) е обект на кибератака срещу неговия Microsoft Exchange Server, която засяга много организации по света.

Органът започва пълно разследване в тясно сътрудничество с доставчика си на ИКТ, екип от съдебни експерти и други съответни органи.

„Тъй като уязвимостта е свързана с имейл сървърите на ЕБО, нападателят може да е получил достъп до лични данни чрез имейли, съхранявани на тези сървъри, са опасенията на институцията.

ЕБО работи, за да идентифицира до какви данни, ако има такива, е осъществен достъп.  Когато е целесъобразно, ЕБО ще предостави информация за мерките, които субектите на данни могат да предприемат, за да смекчат възможните неблагоприятни ефекти.

Като предпазна мярка, ЕБО реши да изключи своите системи за електронна поща офлайн. Допълнителна информация ще бъде предоставена след време.

Когато каналите за комуникация по имейл бъдат възстановени, нашият служител по защита на данните, Джонатан Оверет Сомние, може да се свържете на  dpo@eba.europa.eu,“ пише в първото съобщение.

На 5 март Агенцията на Европейския съюз за киберсигурност (ENISA) публикува  доклад за киберустойчивостта във финансовия сектор

Европейският банков орган (ЕБО) е независим орган на ЕС, който работи за гарантиране на ефективно и последователно равнище на пруденциално регулиране и надзор в европейския банков сектор. Общите му цели са да поддържа финансовата стабилност в ЕС и да гарантира целостта, ефикасността и нормалното функциониране на банковия сектор.

ЕБО е част от Европейската система за финансов надзор (ЕСФН), състояща се от три надзорни органа: Европейският орган за ценни книжа и пазари (ESMA), Европейският банков орган (ЕБО) и Европейският орган за застраховане и професионално пенсионно осигуряване (EIOPA). Системата включва също Европейския съвет за системен риск (ЕССР) и Съвместния комитет на европейските надзорни органи и националните надзорни органи.

ЕБО е независим орган, но се отчита пред Европейския парламент, Съвета на Европейския съюз и Европейската комисия.

Докато националните надзорни органи (а в близко бъдеще и Европейската централна банка за държавите, участващи в новия Единен надзорен механизъм — основен стълб на така наречения „Банков съюз“) продължават да отговарят за надзора на отделните финансови институции, ролята на ЕБО е да подобри функционирането на вътрешния пазар, като гарантира правилен, ефикасен и хармонизиран европейски надзор и регулиране.

Основната задача на ЕБО е да допринася, чрез приемането на задължителни технически стандарти и насоки, за установяването на Единен европейски наръчник в областта на банкирането. Целта на наръчника е да предостави единен набор от хармонизирани пруденциални правила, приложими за финансовите институции в ЕС, което ще помогне за постигането на равнопоставеност и осигуряването на висока степен на защита за вложителите, инвеститорите и потребителите.

Можете да споделите: