Verschillende instituten van de Europese Unie waren vorige week slachtoffer van een hackaanval.
Het gaat volgens persbureau Bloomberg onder andere om de Europese Commissie.
Wat er precies aan de hand was, is nog niet bekend. Wel vertelt een tot nu toe anonieme ingewijde bron aan het persbureau dat het zo ernstig was dat hoge functionarissen van de Europese Commissie erover werden ingelicht.
Daarbij zou er geen datalek geweest zijn. Wel gingen er waarschuwingen rond onder EU-personeel voor pogingen tot phishing. Of daarbij mensen slachtoffer zijn geworden is nog niet bekend.
Niet alleen
De instituten van de Europese Unie staan niet alleen, want de afgelopen weken vonden vaker hackaanvallen plaats. Het meest recente was die van vorige maand van de European Banking Authority. Zij meldden kwetsbaarheden als gevolg van de zero day-aanval op Exchange Server van Microsoft
Die aanvallen troffen vorige maand wereldwijd bedrijven en instelling die met deze mailserver werkten. Daarbij konden kwaadwillenden op afstand volledige controle krijgen over de server.
Op de Microsoft Exchange Server konden de hackers authenticatie omzeilen en externe (malware) code uitvoeren. De hackers konden alle e-mailcommunicatie en de Global Address List inzien en kopiëren en verzenden naar een extern adres. Via de hack was langdurige externe toegang tot de Exchange-omgeving mogelijk. Dat is ook zo als je nadien de uitgebrachte patches installeert.
Lees ook:
- 40% Nederlandse Microsoft Exchange Servers nog kwetsbaar
- Een lek in Microsoft Exchange
