Több tízezer cég lehet érintett egy újabb hackertámadásban világszerte
Több, mint húszezer amerikai szervezet gépeire telepíthettek egy Microsoft program nemrég javított hiányosságain keresztül vírusokat, mondta el pénteken egy, az amerikai kormány válaszreakcióját ismerő személy a Reutersnek.
A támadás már most nagyobb mértékű, mint a decemberi, amikor a SolarWindstől töltöttek le többen fertőzött szoftvert, ezúttal többek között hitelszövetkezetek, önkormányzatok, illetve kis- és középvállalkozások gépeihez van hozzáférése egy csoportnak a nyomozás szerint.
Több tízezer ázsiai és európai célpontja is lehet a támadásoknak, amelyek annak ellenére folytatódnak, hogy a Microsoft kedden kiadott egy patchet. A cég pénteken nem válaszolt a probléma méretét firtató kérdésekre, csak annyit mondtak el, hogy „korlátozott, célzott támadásokról” van szó.
Azt is hozzátették, hogy péntekre a patchet a sérülékeny készülékek csupán 10%-a telepítette, ez azonban a már létező rendszerbejáratokat nem távolította el, így a hatóságok azon dolgoznak, hogy valahogyan minden érintettet értesítsenek arról, hogyan lehet ezektől megszabadulni.
Az érintettek elsősorban azok, akik az Outlook levelezőprogram Webes felületét használva, azt a gépükön tárolják és nem felhőszolgáltatáson. Emiatt a legnagyobb állami ügynökségek és cégek megúszhatták a támadást.
A kormányszóvivő, Jen Psaki szintén pénteken beszélt arról, hogy a megtalált biztonsági rések a Microsoft Exchange szerverein „jelentősek” és „messzire nyúló jelentőségük lehet.” A Microsoft és a Reutersnek nyilatkozó forrás sem haboztak a kínai kormány által támogatott csoportot gyanúsítani az esettel, a kínai kormány azonban jelezte, nem ők állnak a behatolások mögött.
