Peste 20.000 de organizații americane au fost compromise prin greșa de securitate din softwareul de e-mail al Microsoft, a declarat pentru Reuters o sursă guvernamentală, informează mediafax.
Hackerii au putut accesa entități de creditare, autorități municipare precum și companii mici, potrivit înregistrărilor din anchetă.
Citește și : Călătoriile neesenţiale în străinătate, interzise până la 18 aprilie în Belgia
Zeci de mii de organizații din Asia și Europa sunt, de asemenea, afectate, arată înregistrările.
Hack-urile continuă în ciuda patch-urilor de urgență aplicate de Microsoft în cursul săptămânii.
Microsoft, care a declarat inițial că hack-urile constau în „atacuri limitate și țintite”, a refuzat să comenteze cu privire la amploarea problemei, însă a declarat că lucrează cu agenții guvernamentale și companii de securitate pentru a oferi ajutor clienților. „Clienții afectați ar trebui să contacteze echipele noastre de asistență pentru ajutor și resurse suplimentare”.
O scanare a dispozitivelor conectate a arătat că doar 10% dintre entitățile vulnerabile au instalat patch-urile până vineri, dar numărul era în creștere.
Toți cei afectați par să ruleze versiuni ale clientului de e-mail Outlook pe propriile mașini, în loc să se bazeze pe furnizorii din cloud, lucru ar fi putut scuti de neplăceri multe dintre cele mai mari companii și agenții guvernamentale federale.
Agenția federală pentru securitate cibernetică și infrastructură nu a răspuns la o cerere de comentarii.
Vineri, secretarul de presă de la Casa Albă, Jen Psaki, a declarat reporterilor că vulnerabilitățile găsite pe serverele Exchange utilizate pe scară largă ale Microsoft au fost „semnificative” și „ar putea avea un impact de anvergură”.
Microsoft a acuzat pentru valul de atacuri valul un grup de hackeri susținut de guvernul chinez. Un purtător de cuvânt al guvernului chinez a declarat că țara sa nu se află în spatele intruziunilor.
Citește și : Legea electorală promovată de China este ‘un atac direct’ la adresa autonomiei Hong Kong-ului (Washington)
Ceea ce a început ca un atac controlat la sfârșitul anului trecut împotriva câtorva ținte clasice de spionaj a crescut luna trecută până la o campanie pe scară largă, iar oficialii de securitate nu exclud implicarea unui al doilea grup.
Se așteaptă mai multe atacuri din partea altor hackeri, pe măsură ce codul utilizat pentru a prelua controlul asupra serverelor de e-mail se răspândește.
