Peste 20.000 de organizaţii din Statele Unite au fost compromise prin accesarea de către hackeri a sistemelor lor informatice prin intermediul unor vulnerabilităţi ale softului de email al Microsoft.
Atacul cibernetic a ajuns deja în mai multe locuri comparativ cu toate codurile descărcate de la SolarWinds, compania americană aflată în centrul unui alt atac cibernetic masiv, descoperit în decembrie.
Cel mai recent atac a creat canale pentru accesarea de la distanţă a sistemelor informatice ale sindicatelor, autorităţilor locale şi ale unor companii mici, a declarat o persoană apropiată guvernului american, transmite Reuters.
Zeci de mii de organizaţii din Asia şi Europa au fost afectate la rândul lor.
Atacurile hackerilor continuă, chiar dacă Microsoft a emis marţi remedii pentru vulnerabilităţile existente.
Hackerii au reușit să ajungă la codul sursă al Microsoft
Microsoft, care a afirmat iniţial că atacurile au constat în ”atacuri limitate şi ţintite”, a refuzat să comenteze despre amploarea problemei, dar a subliniat că lucrează cu agenţiile guvernamentale şi cu companiile de securitate pentru a-i ajuta pe clienţi.
”Clienţii afectaţi ar trebui să contacteze echipele de suport pentru sprijin şi resurse suplimentare”, a precizat compania.
Un grup de hackeri din China numit de Microsoft Hafnium a accesat serverele de email ale companiei începând din luna ianuarie, folosindu-se de patru vulnerabilităţi necunoscute anterior.
Hackerii au extras de la distanţă informaţii din inboxuri, fără să trimită niciun email maliţios sau vreun ataşament ilegal.
