Oprogramowanie Microsoft Exchange okazało się dziurawe, co wykorzystali cyberprzestępcy włamując się na skrzynki mailowe użytkowników. Mogli nie tylko odczytywać maile, ale również instalować na komputerach oprogramowanie. „The Wall Street Journal” podał, że ofiarą ataku mogło paść nawet 250 tys. osób.
Volexity Inc., która wykryła problemy Microsoftu, twierdzi, że wymagały one wyjątkowych umiejętności od hakerów. Amerykańskie media podały, że atak dotknął dziiesiątki tysięcy firm oraz urzędów. Celem mogły paść nawet dane o charakterze wywiadowczym.
Microsoft jako sprawcę wskazał grupę Hafnium, która chociaż chińska wykorzystała serwery w USA i poinformował, że wdraża już program naprawiający luki.
CNN podało, że Hafnium nie pierwszy raz zaatakowało cel w Stanach Zjednoczonych. Do tej pory był to przemysł, laboratoria medyczne, kancelarie prawne, instytucje pozarządowe, ale także ośrodki analityczne, które specjalizował się w kwestiach politycznych czy firmy sektora obronnego.
– To jest poważne zagrożenie. Wszyscy, którzy korzystali z tego rozwiązania – rząd, sektor prywatny, środowisko akademickie – muszą teraz działać, aby te luki załatać – ostrzegła sekretarz prasowa Białego Domu Jen Psaki, którą cytuje BBC.
Źródło: cyfrowa.rp.pl
