Europeiska bankmyndigheten, EBA, är en tillsynsmyndighet för bankväsendet inom den europeiska unionen med de huvudsakliga syften att identifiera svaga länkar i bankers strukturer och öka transparensen på finansmarknaden. Detta gör EBA genom att övervakning och testning av bankers system, varefter myndigheten utfärdar bland annat rapporter och tekniska standarder.
Nu rapporterar BBC att EBA råkat ut för en attack genom myndighetens servrar för e-post. Det Microsoft Exchange-baserade systemet har tillfälligt tagits ur bruk medan skadornas omfattning bedöms, då de oinbjudna gästerna "kan ha kommit åt persondata". Attacken tros vara en del av en världsomspännande attack mot Exchange-servrar som iscensattes under helgen, där Microsoft pekar ut hackergruppen Hafnium.
Exakt vad Hafniums motiv och roll i attacken är står ännu oklart, men gruppen påstås ha backning från den kinesiska staten. Kina å sin sida nekar inblandning, samtidigt som USA:s nationella säkerhetsråd NSC uppmanar alla att uppdatera mjukvaran på Exchange-servrar. Dessutom råder NSC övriga drabbade parter att träda fram för att kunna bilda en tydligare bild av intrångens omfattning.
Under helgen klassades attacken som ett "aktivt hot" av amerikansk underrättelsetjänst – medan BBC belyser skillnaderna mellan Solarwinds och den nya attacken. Där Solarwinds-tillgreppet omfattade ett fåtal gigantiska organisationer är Hafniums påstådda tillslag mot Exchange-servrar mer svårklassificerat, då målen ser ut att vara mindre myndigheter likt EBA och privatägda bolag.
Tillslagets omfattning eller motiv väntas inte bli känt i närtid, men vi lär få anledning att återkomma i ämnet.
