Casa Albă: Un atac cibernetic împotriva serviciului de email al Microsoft include un număr mare de victime

Un atac al hackerilor împotriva serviciului de email al Microsoft, expus în această săptămână, include un număr îngrijorător de mare de victime, a anunţat vineri Casa Albă, acesta fiind cel mai recent indiciu că o campanie de spionaj cibernetic îndreptat împotriva softului de email Exchange al companiei reprezintă un pericol serios, transmite Reuters.

”Aceasta este o vulnerabilitate semnificativă care poate avea un impact de amploare. Suntem îngrijoraţi că există un număr mare de victime”, a declarat secretarul de presă al Casei Albe, Jen Psaki.

Un grup de hackeri din China numit de Microsoft Hafnium a accesat serverele de email ale companiei începând din luna ianuarie, folosindu-se de patru vulnerabilităţi necunoscute anterior. Hackerii au extras de la distanţă informaţii din inboxuri, fără să trimită niciun email maliţios sau vreun ataşament ilegal.

Deocamdată nu au fost făcut public cine sunt victimele atacului cibernetic.

Microsoft a anunţat în această săptămână că între ţintele atacului se află cercetători în domeniul bolilor infecţioase, firme juridice, instituţii de învăţământ superior, contractori din sectorul apărării, institute de cercetări politice şi grupuri nonguvernamentale.

Marţi, cercetători ai Secureworks, parte a Dell Technologies, au afirmat că ritmul intruziunilor a crescut începând de duminica trecută, alte persoane afirmând că acest fapt ar fi un indiciu că hackerii şi-au intensificat activităţile pentru că ştiau că sunt pe cale să fie expuşi.

O mare parte a acestor activităţi au fost concentrate în Statele Unite, dar victimele sunt din toată lumea.

Autorităţile din Norvegia au anunţat că au observat utilizarea limitată a unor instrumente de hacking în ţara lor. Primăria din Praga şi Ministerul pentru Muncă şi Afaceri Sociale din Cehia au fost printre entităţile afectate, potrivit unui oficial european din domeniul cibernetic.

Deşi Microsoft a publicat remedii pentru vunerabilităţile identificate, iar guvernul SUA, inclusiv consilierul pentru securitate naţională Jake Sullivan, au cerut utilizatorilor să îşi actualizeze softurile, în practică nu toată lumea a făcut acest lucru.