Un atac al hackerilor împotriva serviciului de email al Microsoft, expus în această săptămână, include un număr îngrijorător de mare de victime, a anunțat vineri Casa Albă, acesta fiind cel mai recent indiciu că o campanie de spionaj cibernetic îndreptat împotriva softului de email Exchange al companiei reprezintă un pericol serios, transmite Reuters.
”Aceasta este o vulnerabilitate semnificativă care poate avea un impact de amploare. Suntem îngrijorați că există un număr mare de victime”, a declarat secretarul de presă al Casei Albe, Jen Psaki, citat de News.ro.
Un grup de hackeri din China numit de Microsoft Hafnium a accesat serverele de email ale companiei începând din luna ianuarie, folosindu-se de patru vulnerabilități necunoscute anterior. Hackerii au extras de la distanță informații din inboxuri, fără să trimită niciun email malițios sau vreun atașament ilegal.
Deocamdată nu au fost făcut public cine sunt victimele atacului cibernetic.
Microsoft a anunțat în această săptămână că între țintele atacului se află cercetători în domeniul bolilor infecțioase, firme juridice, instituții de învățământ superior, contractori din sectorul apărării, institute de cercetări politice și grupuri nonguvernamentale.
Marți, cercetători ai Secureworks, parte a Dell Technologies, au afirmat că ritmul intruziunilor a crescut începând de duminica trecută, alte persoane afirmând că acest fapt ar fi un indiciu că hackerii și-au intensificat activitățile pentru că știau că sunt pe cale să fie expuși.
O mare parte a acestor activități au fost concentrate în Statele Unite, dar victimele sunt din toată lumea.
Autoritățile din Norvegia au anunțat că au observat utilizarea limitată a unor instrumente de hacking în țara lor. Primăria din Praga și Ministerul pentru Muncă și Afaceri Sociale din Cehia au fost printre entitățile afectate, potrivit unui oficial european din domeniul cibernetic.
Deși Microsoft a publicat remedii pentru vunerabilitățile identificate, iar guvernul SUA, inclusiv consilierul pentru securitate națională Jake Sullivan, au cerut utilizatorilor să își actualizeze softurile, în practică nu toată lumea a făcut acest lucru.
