Peste 20.000 organizaţii americane au fost compromise prin breşa de securitate Microsoft

Hackerii au putut accesa entităţi de creditare, autorităţi municipare precum şi companii mici, potrivit înregistrărilor din anchetă.

Zeci de mii de organizaţii din Asia şi Europa sunt, de asemenea, afectate, arată înregistrările.

Hack-urile continuă în ciuda patch-urilor de urgenţă aplicate de Microsoft în cursul săptămânii.

Microsoft, care a declarat iniţial că hack-urile constau în „atacuri limitate şi ţintite”, a refuzat să comenteze cu privire la amploarea problemei, însă a declarat că lucrează cu agenţii guvernamentale şi companii de securitate pentru a oferi ajutor clienţilor. „Clienţii afectaţi ar trebui să contacteze echipele noastre de asistenţă pentru ajutor şi resurse suplimentare”.

O scanare a dispozitivelor conectate a arătat că doar 10% dintre entităţile vulnerabile au instalat patch-urile până vineri, dar numărul era în creştere.

Toţi cei afectaţi par să ruleze versiuni ale clientului de e-mail Outlook pe propriile maşini, în loc să se bazeze pe furnizorii din cloud, lucru ar fi putut scuti de neplăceri multe dintre cele mai mari companii şi agenţii guvernamentale federale.

Agenţia federală pentru securitate cibernetică şi infrastructură nu a răspuns la o cerere de comentarii.

Vineri, secretarul de presă de la Casa Albă, Jen Psaki, a declarat reporterilor că vulnerabilităţile găsite pe serverele Exchange utilizate pe scară largă ale Microsoft au fost „semnificative” şi „ar putea avea un impact de anvergură”.

Ceea ce a început ca un atac controlat la sfârşitul anului trecut împotriva câtorva ţinte clasice de spionaj a crescut luna trecută până la o campanie pe scară largă, iar oficialii de securitate nu exclud implicarea unui al doilea grup.

Se aşteaptă mai multe atacuri din partea altor hackeri, pe măsură ce codul utilizat pentru a prelua controlul asupra serverelor de e-mail se răspândeşte.