Над 20 000 компании от САЩ, а също така десетки хиляди от Европа и Азия, са били подложени на хакерска атака заради уязвимост в програмата Exchange Server (създаваща и управляваща електронна поща) на „Майкрософт“, разказва източник, запознат с реакцията на американските власти по случая. Информацията е на Ройтерс и е разпространена също от ред телевизии и информационни агенции.
Става въпрос за компрометиране чрез т.нар. „задна врата“, след като клиенти са инсталирали новия патч (обновяване) на имейл софтуера на компанията.
Пробивът е създал възможност за отдалечен достъп до сървърите на кредитни обединения, градски власти и малки бизнеси. „Майкрософт“ е взела спешно мерки още във вторник, но въпреки това пробивите в системата продължават. Предполага се, че всички пострадали използват уебверсията на пощенската услуга Outlook и не ползват ресурсите за съхраняване на данни в т.нар. облаци.
При това едно направено сканиране на свързани устройства е показало, че засега само 10% от компютрите са инсталирали патча за имейлите и проблемът може да се разрасне. В момента американските власти изясняват как да уведомят за потенциалната опасност всички жертви.
„Майкрософт“ заяви, че „засегнатите клиенти трябва да се свържат с нашите екипи за поддръжка за допълнителна помощ и ресурси“. Първоначално фирмата твърдеше, че атаките са „ограничени и целенасочени“. След това отказа да коментира мащаба на проблема, но заяви, че работи с правителствени организации и фирми за сигурност, за да помогне на клиентите си.
Счита се обаче, че сегашната атака е засегнала повече потребители, отколкото мащабния хакерски пробив Sunburst в средата на декември 2020 г. Той „удари“ клиенти на компанията SolarWinds, осигуряваща програмно подсигуряване на предприятия и държавни структури в САЩ. Тогава, заради внедряването на хакерския код на платформата Orion, пострадаха „Майкрософт“, министерствата на енергетиката и финансите на САЩ, редица щатски администрации, Държавният департамент и други структури.
Тогавашният държавен секретар Майк Помпео предположи, че в мащабната кибератака са участвали хакери от Русия, а в края на февруари президентът на „Майкрософт“ Брад Смит по време на изслушване в комисията по разузнаване в американския Сенат заяви директно, че Sunburst е можело да бъде осъществена само от външни сили, по-точно от Русия.