A Microsoft a héten jelentette be, hogy hackertámadást hajtottak végre a techmamut levelezőszerver-szoftvere ellen.
A kibertámadás elkövetői egy kiskaput használtak ki, és több tízezer amerikai, ázsiai és európai szervezet, vállalat e-mail-postaládáihoz nyertek hozzáférést.
A Microsoft fenyegetéselhárítási központja a támadásokat „nagy magabiztossággal” tulajdonította a Hafniumnak, egy olyan csoportnak, amelyet államilag támogattak, és Kínán kívül működik.
A CNN írása szerint
Amerikában mintegy 30 ezerre becslik az érintett felhasználók számát, globálisan pedig 250 ezerre teszik ezt a számot.
A hackerek már jóval több helyre bejutottak, mint a kormányoknak és óriáscégeknek dolgozó hálózatfelügyeleti cég, a SolarWinds elleni támadással.
A Reuters viszont arról írt korábban, hogy forrásai szerint
több mint 20 ezer szervezethez törtek be a levelezőrendszerben hagyott kiskapu miatt az Egyesült Államokban.
Az érintettek között kisvállalkozások, hitelszövetkezetek és önkormányzatok is vannak, ráadásul a Microsoft hiába adott ki sürgősen egy patchet, a kiskaput nem zárta be, így péntekig biztosan folytatódtak a kibertámadások. Mi több, várhatóan még több hacker fog támadást indítani, mivel a szerverekbe történő betöréshez használt kód szabadon terjed a világhálón.
A támadásnak a Fehér Ház is komoly jelentőséget tulajdonít, a CNN forrása szerint Joe Biden elnök hamarosan egy több ügynökség együttműködésével létrejövő munkacsoport felállítására adhat utasítást. Az Egységes Koordinációs Csoport néven életre hívandó munkacsoport felállítását az FBI-t és a kiberbiztonsági ügynökséget is köreiben tudó amerikai nemzetbiztonsági tanács kezdeményezte.
Működésében részt venne a Nemzetbiztonsági Ügynökség (NSA) is, de egyelőre nem világos, milyen formában.