Zeci de mii de organizații din SUA, Asia și Europa au fost compromise din cauza unui atac al hackerilor împotriva serviciului de email al Microsoft

Peste 20.000 de organizații americane au fost compromise din cauza unui atac al hackerilor împotriva serviciului de email al Microsoft, a anunţat,vineri, Casa Albă, potrivit CNBC.

”Aceasta este o vulnerabilitate semnificativă, care poate avea un impact de amploare. Suntem îngrijoraţi că există un număr mare de victime”, a declarat secretarul de presă al Casei Albe, Jen Psaki, adăugând că acest lucru demonstreazăcă o campanie de spionaj cibernetic îndreptat împotriva softului de email Exchange al companiei reprezintă un pericol serios.

De asemenea, zeci de mii de organizații din Asia și Europa sunt afectate, conform CNBC.

Jen Psaki a declarat reporterilor că vulnerabilitățile găsite pe serverele Exchange utilizate pe scară largă ale Microsoft au fost „semnificative” și „ar putea avea impacturi de anvergură”.

Acest atac a afectat mai multe organizaţii decât toate codurile contaminate descărcate de la SolarWinds Corp, compania aflată în centrul unei alte piraterii masive de hacking descoperită în decembrie.

Un grup de hackeri din China numit de Microsoft Hafnium a accesat serverele de email ale companiei începând din luna ianuarie, folosindu-se de patru vulnerabilităţi necunoscute anterior. Hackerii au extras de la distanţă informaţii din inboxuri, fără să trimită niciun email maliţios sau vreun ataşament ilegal. Deocamdată nu au fost făcut public cine sunt victimele atacului cibernetic.

Un purtător de cuvânt al guvernului chinez a declarat că țara sa nu se află în spatele atacurilor.

Microsoft, care a declarat inițial că atacurile sunt „limitate și țintite”, a refuzat să comenteze cu privire la amploarea problemei, însă a declarat că lucrează cu agențiile guvernamentale și companiile de securitate pentru a oferi ajutor clienților. Acesta a adăugat că „clienții afectați ar trebui să contacteze echipele noastre de asistență pentru ajutor și resurse suplimentare”.

Potrivit Microsoft, între ţintele atacului se află cercetători în domeniul bolilor infecţioase, firme juridice, instituţii de învăţământ superior, contractori din sectorul apărării, institute de cercetări politice şi grupuri nonguvernamentale.

Se pare că atacul continuă, în ciuda remediilor de urgență făcute de Microsoft marți.

Marţi, cercetători ai Secureworks, parte a Dell Technologies, au afirmat că ritmul intruziunilor a crescut începând de duminica trecută, alte persoane afirmând că acest fapt ar fi un indiciu că hackerii şi-au intensificat activităţile pentru că ştiau că sunt pe cale să fie expuşi. O mare parte a acestor activităţi au fost concentrate în Statele Unite, dar victimele sunt din toată lumea.

Autorităţile din Norvegia au anunţat că au observat utilizarea limitată a unor instrumente de hacking în ţara lor. Primăria din Praga şi Ministerul pentru Muncă şi Afaceri Sociale din Cehia au fost printre entităţile afectate, potrivit unui oficial european din domeniul cibernetic.