L’Autorité bancaire européenne fait partie des victimes du piratage informatique visant ces derniers jours la messagerie de Microsoft, sans qu’aucun vol de données n’ait été détecté à ce stade, a-t-elle annoncé lundi.

Des investigations internes sont toujours en cours, mais «à ce stade, l’infrastructure de courriels a été sécurisée et nos analyses suggèrent qu’aucune extraction de données n’a été réalisée», fait savoir l’Autorité dans un communiqué.

«Nous n’avons pas de raison de penser que l’effraction ait été au-delà de nos serveurs de courriels», poursuit-elle, précisant que «des mesures supplémentaires de sécurité sont en train d’être déployées pour restaurer le plein fonctionnement des serveurs de courriels».

Le géant américain Microsoft avait averti la semaine dernière que des hackers du groupe baptisé «Hafnium» exploitaient des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels.

A la suite de cette attaque qui a touché un grand nombre d’autres organisations dans le monde, l’Autorité bancaire européenne avait annoncé dimanche soir faire partie de la liste des victimes, et désactivé «par mesure de précaution» son système de courriels.

«Dans la mesure où la vulnérabilité est liée aux serveurs de courriels de l’Autorité bancaire européenne, les attaquants ont pu obtenir un accès à des données personnelles via les courriels détenus sur ces serveurs», avait-elle alors fait savoir.

Aux Etats-Unis, des dizaines de milliers d’entreprises, villes et institutions locales ont subi l’attaque de ce groupe de hackers, soutenus par l’Etat chinois aux dires de Microsoft.

Selon Microsoft, Hafnium est basé en Chine mais opère par le biais de serveurs privés virtuels loués aux États-Unis.

Cet «acteur hautement qualifié et sophistiqué», selon le géant de l’informatique, a par le passé déjà ciblé des entreprises aux Etats-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d’avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.

Mardi, Tom Burt, vice-président de Microsoft en charge de la sécurité, avait déclaré que sa société avait publié des mises à jour pour corriger les failles, et exhorté les clients à les appliquer.