Peste 20.000 de organizații americane au fost compromise prin breșa de securitate din programul de e-mail al Microsoft, a declarat pentru Reuters o sursă guvernamentală, potrivit Mediafax.

OutlookFoto: pixabay.com

Hackerii au putut accesa entități financiare, autorități municipare precum și companii mici, potrivit înregistrărilor din anchetă.

Zeci de mii de organizații din Asia și Europa sunt, de asemenea, afectate, arată înregistrările.

Hack-urile continuă în ciuda patch-urilor de urgență aplicate de Microsoft în cursul săptămânii.

Microsoft, care a declarat inițial că hack-urile constau în „atacuri limitate și țintite”, a refuzat să comenteze cu privire la amploarea problemei, însă a declarat că lucrează cu agenții guvernamentale și companii de securitate pentru a oferi ajutor clienților. „Clienții afectați ar trebui să contacteze echipele noastre de asistență pentru ajutor și resurse suplimentare”.

O scanare a dispozitivelor conectate a arătat că doar 10% dintre entitățile vulnerabile au instalat patch-urile până vineri, dar numărul era în creștere.

Toți cei afectați par să ruleze versiuni ale clientului de e-mail Outlook pe propriile computere, în loc să se bazeze pe furnizorii din cloud, lucru ar fi putut scuti de neplăceri multe dintre cele mai mari companii și agenții guvernamentale federale.

Vineri, secretarul de presă de la Casa Albă, Jen Psaki, a declarat reporterilor că vulnerabilitățile găsite pe serverele Exchange utilizate pe scară largă ale Microsoft au fost „semnificative” și „ar putea avea un impact de anvergură”.

Microsoft a acuzat pentru valul de atacuri un grup de hackeri susținut de guvernul chinez. Un purtător de cuvânt al guvernului chinez a declarat că țara sa nu se află în spatele intruziunilor.

Ceea ce a început ca un atac controlat la sfârșitul anului trecut împotriva câtorva ținte clasice de spionaj a crescut luna trecută până la o campanie pe scară largă, iar oficialii de securitate nu exclud implicarea unui al doilea grup.

Se așteaptă mai multe atacuri din partea altor hackeri, pe măsură ce instrumentul software utilizat pentru a prelua controlul asupra serverelor de e-mail se răspândește.