Több, mint húszezer amerikai szervezet gépeire telepíthettek egy Microsoft program nemrég javított hiányosságain keresztül vírusokat, mondta el pénteken egy, az amerikai kormány válaszreakcióját ismerő személy a Reutersnek.
A támadás már most nagyobb mértékű, mint a decemberi, amikor a SolarWindstől töltöttek le többen fertőzött szoftvert, ezúttal többek között hitelszövetkezetek, önkormányzatok, illetve kis- és középvállalkozások gépeihez van hozzáférése egy csoportnak a nyomozás szerint.
Több tízezer ázsiai és európai célpontja is lehet a támadásoknak, amelyek annak ellenére folytatódnak, hogy a Microsoft kedden kiadott egy patchet. A cég pénteken nem válaszolt a probléma méretét firtató kérdésekre, csak annyit mondtak el, hogy „korlátozott, célzott támadásokról” van szó.
Azt is hozzátették, hogy péntekre a patchet a sérülékeny készülékek csupán 10%-a telepítette, ez azonban a már létező rendszerbejáratokat nem távolította el, így a hatóságok azon dolgoznak, hogy valahogyan minden érintettet értesítsenek arról, hogyan lehet ezektől megszabadulni.
Az érintettek elsősorban azok, akik az Outlook levelezőprogram Webes felületét használva, azt a gépükön tárolják és nem felhőszolgáltatáson. Emiatt a legnagyobb állami ügynökségek és cégek megúszhatták a támadást.
A kormányszóvivő, Jen Psaki szintén pénteken beszélt arról, hogy a megtalált biztonsági rések a Microsoft Exchange szerverein „jelentősek” és „messzire nyúló jelentőségük lehet.” A Microsoft és a Reutersnek nyilatkozó forrás sem haboztak a kínai kormány által támogatott csoportot gyanúsítani az esettel, a kínai kormány azonban jelezte, nem ők állnak a behatolások mögött.
