Peste 20.000 de organizații americane au fost compromise din cauza defectelor Microsoft
Peste 20.000 de organizații americane au fost compromise printr-o ușă din spate instalată prin defecte recent reparate în software-ul de e-mail Microsoft Corp, a declarat o persoană familiarizată cu răspunsul guvernului SUA.
Hacking-ul a ajuns deja în mai multe locuri decât toate codurile contaminate descărcate de la SolarWinds Corp, compania aflată în centrul unei alte piraterii masive de hacking descoperită în decembrie.
Ultimul hack a lăsat canale de acces la distanță răspândite între uniunile de credit, guvernele orașelor și întreprinderile mici, potrivit datelor din ancheta SUA.
Zeci de mii de organizații din Asia și Europa sunt, de asemenea, afectate, arată înregistrările.
Hack-urile continuă în ciuda reparațiilor de urgență emise de Microsoft marți.
Microsoft, care a declarat inițial că hacks-urile constau în „atacuri limitate și țintite”, a refuzat să comenteze cu privire la amploarea problemei vineri, însă a declarat că lucrează cu agenții guvernamentale și companii de securitate pentru a oferi ajutor clienților.
Acesta a adăugat că „clienții afectați ar trebui să contacteze echipele noastre de asistență pentru ajutor și resurse suplimentare”.
O scanare a dispozitivelor conectate a arătat că doar 10% dintre cei vulnerabili au instalat patch-urile până vineri, deși numărul era în creștere.
Deoarece instalarea patch-ului nu scapă de ușile din spate, oficialii americani se întrec pentru a afla cum să anunțe toate victimele și să le îndrume.
Toți cei afectați par să ruleze versiuni web ale clientului de e-mail Outlook și să le găzduiască pe propriile computere, în loc să se bazeze pe furnizorii de cloud. Acest lucru ar fi putut scuti multe dintre cele mai mari companii și agenții guvernamentale federale, sugerează înregistrările.
Agenția federală pentru securitate cibernetică și infrastructură nu a răspuns la o cerere de comentarii.
Vineri, secretarul de presă de la Casa Albă, Jen Psaki, a declarat reporterilor că vulnerabilitățile găsite pe serverele Exchange utilizate pe scară largă de la Microsoft erau „semnificative” și „ar putea avea impacturi de anvergură”.
„Ne îngrijorează faptul că există un număr mare de victime”, a spus Psaki.
Microsoft și persoana care lucrează cu răspunsul SUA au dat vina pe valul inițial de atacuri asupra unui actor susținut de guvernul chinez. Un purtător de cuvânt al guvernului chinez a declarat că țara nu se află în spatele intruziunilor.
Ceea ce a început ca un atac controlat la sfârșitul anului trecut împotriva câtorva ținte clasice de spionaj a crescut luna trecută până la o campanie pe scară largă. Oficialii de securitate au spus că, dacă China nu a schimbat tactica, ar putea fi implicat un al doilea grup.
Se așteaptă mai multe atacuri din partea altor hackeri, pe măsură ce codul utilizat pentru a prelua controlul asupra serverelor de e-mail se răspândește.
Hackerii au folosit ușile din spate doar pentru a intra și a se deplasa în jurul rețelelor infectate într-un procent mic de cazuri, probabil mai puțin de 1 din 10, a spus persoana care lucrează cu guvernul.
„Câteva sute de băieți îi exploatează cât de repede pot”, furând date și instalând alte modalități de întoarcere mai târziu, a spus el.
Calea inițială a atacului a fost descoperită de proeminentul cercetător cibernetic taiwanez Cheng-Da Tsai, care a declarat că a raportat defectul către Microsoft în ianuarie. El a spus într-o postare pe blog că investighează dacă informațiile s-au scurs.
El nu a răspuns la solicitările de comentarii suplimentare.
Sursa: Financiarul.ro