Den Europæiske Banktilsynsmyndighed (EBA) er blevet kompromitterede i Hafnium-angrebet. Alle mail-servere er inficerede.
"EBA arbejder på at identificere, hvilke data man har haft adgang til, hvis man overhovedet har haft adgang til data," fortæller myndigheden til BBC.
Men det ser ud til at hackerne bag angrebet er sluppet afsted med persondata.
Hele systemet er taget offline, imens bankerne og myndighederne forsøger at kortlægge omfanget.
Hafnium-angrbet, ser også kaldes Microsoft Exchange-angrebet handler om at formodede kinesiske statshackere har udnyttet sårbarheder i Microsoft Exchange Servere til at placere webshells i brugere af tjenestens servere.
Disse webshells giver potentielt hackerne mulighed for at overtage kontrollen med de hackedes interne systemer.
I sidste uge slog Microsoft alarm og udsendte fire patches, der skal lappe disse sårbarheder. Og i dag er endnu en række patches sendt ud, som både Microsoft, sikkerhedseksperter og endog talskvinde for Det Hvide Hus i USA kraftigt opfordrer virksomheder til at installere.
Læs også: Kæmpe Exchange-hack: Microsoft haste-udsender flere patches til Exchange Server
Desuden bør virksomheder foretage sikkerhedstjek, for at være sikre på, at hackerne ikke allerede har fået adgang til interne systemer. Patchene beskytter nemlig ikke mod allerede emplemterede bagdøre.