Nawet ćwierć miliona użytkowników mogło stać się ofiarą niedawnego ataku cybernetycznego na pocztę emailową Exchange Microsoft Corp – napisał The Wall Street Journal. Firma podejrzewa, że jest to dziełem chińskich hakerów.
Poprzez Microsoft atak dotknął dziesiątki tysięcy firm, urzędów państwowych i szkół w Stanach Zjednoczonych. Hakerzy mogli też pozyskać w ten sposób informacje o charakterze wywiadowczym – zwraca uwagę nowojorski dziennik.
Zgodnie z doniesieniami amerykańskich mediów hakerzy wykorzystują luki w oprogramowaniu Microsoft Exchange, aby włamać się na konta e-mailowe, odczytywać wiadomości bez autoryzacji, a także instalować nieautoryzowane oprogramowanie.
W miniony wtorek Microsoft powiadomił o ataku i zidentyfikował winowajców jako chińską grupę cyberszpiegowską tzw. Hafnium. Amerykańska firma dostarczyła użytkownikom program korekcyjny dla zlikwidowania problemu.
W opinii nowojorskiego dziennika biznesowego incydent wywołał powszechne zaniepokojenie w administracji prezydenta USA Joe Bidena. Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) wydała w zeszłym tygodniu dyrektywę o sytuacjach awaryjnych, wymagającą od federalnych agencji rządowych natychmiastowego naprawienia lub odłączenia produktów od Microsoft Exchange.
– CISA przeprowadziła w piątek rozmowę telefoniczną z ponad 4000 partnerami w zakresie infrastruktury krytycznej z sektora prywatnego, a także z władz stanowych i lokalnych, zachęcając ich do wprowadzenia poprawek do swoich systemów – twierdzi WSJ.
Przytacza też fragment wypowiedzi sekretarz prasowej Białego Domu Jen Psaki, która zauważyła, że luki w zabezpieczeniach Microsoftu budzą poważne obawy i mogą mieć daleko idące skutki.
Więcej w: Atak cybernetyczny na Microsoft dotknął dziesiątki tysięcy firm
