Более 20 000 американских организаций оказались под угрозой взлома из-за уязвимости программного обеспечения для обмена сообщениями и совместной работы Microsoft Exchange Server.
Как сообщает Reuters, ссылаясь на осведомлённого информатора, полученные в ходе расследования данные показывают, что уязвимость в Microsoft Exchange Server может использоваться для широкомасштабных хакерских атак и шпионажа.
Согласно результатам американского расследования, десятки тысяч организаций в Азии и Европе также оказались под угрозой. Более того, взломы продолжаются, несмотря на экстренные исправления, выпущенные Microsoft во вторник.
Microsoft, которая изначально заявила, что взломы представляли собой «ограниченные и целевые атаки», в пятницу отказалась комментировать масштаб проблемы, но заявила, что работает с правительственными агентствами и компаниями по обеспечению безопасности, чтобы помочь клиентам.
Одно сканирование подключенных устройств показало, что только 10% уязвимых устройств установили исправления к пятнице. Поскольку установка патча не избавляет от лазеек, официальные лица США спешат выяснить, как уведомить всех жертв.
Все пострадавшие, похоже, используют веб-версии почтового клиента Outlook и размещают их на своих компьютерах, вместо того чтобы полагаться на облачные сервисы. Федеральное агентство по кибербезопасности и безопасности инфраструктуры США не прокомментировало ситуацию.
Источник: iXBT