PLACE FINANCIÈRE & MARCHÉS — Banques

attaque globale

L’Autorité bancaire européenne victime d’une cyberattaque



Comme plusieurs organisations américaines, l’Autorité bancaire européenne annonce avoir été piratée. (Photo: Shutterstock)

Comme plusieurs organisations américaines, l’Autorité bancaire européenne annonce avoir été piratée. (Photo: Shutterstock)

L’Autorité bancaire européenne a mis ses services de messagerie hors ligne après une cyberattaque. Pour le moment, l’enquête ne montre pas de signe d’extraction de données personnelles, assure-t-elle.

Une faille dans les services de messagerie de Microsoft serait à l’origine d’un piratage informatique, qui aurait déjà touché au moins 30.000 organisations américaines, selon plusieurs médias. En plus de l’Autorité bancaire européenne, qui a annoncé, ce dimanche 7 mars, avoir été attaquée, via un communiqué de presse.

«Nous avons des systèmes en place de monitoring, comme de nombreuses organisations. Des mesures de sécurité s’activent en cas de menace», explique une porte-parole de l’autorité basée à Paris, et chargée du cadre de réglementation et de surveillance du secteur bancaire européen.

L’attaque venant des serveurs de messagerie, l’entreprise a décidé de les mettre totalement hors ligne. «C’est un moyen de communication important, mais il y en a d’autres», précise-t-elle, indiquant que l’autorité continuait son travail.

L’enquête se poursuit, mais les premières données suggèrent «qu’aucune extraction de données personnelles n’a été effectuée».

«Aucune indication ne laisse penser que la violation aurait dépassé nos serveurs de messagerie», ajoute l’Autorité bancaire européenne, qui publie des mises à jour régulières de la situation sur son site internet.

Microsoft avait signalé, la semaine dernière, que les hackers du groupe Hafnium exploitaient des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels. L’entreprise estime qu’il s’agit d’une organisation basée en Chine. Elle a déclaré avoir publié des mises à jour pour corriger les failles, demandant à ses clients de les appliquer.