Агенция Reuters съобщи, че поради сериозна уязвимост в софтуера за съвместна работа и за обмен на съобщения Microsoft Exchange Server под заплаха от компрометиране са 20 000 американски компании. Специално се подчертава, че това число се отнася само до компаниите от САЩ – в целия свят те са много повече. Това, което в края на миналата година започна като класическа хакерска атака срещу две-три организации, в края на миналия месец прерасна в лавина от прониквания.

Въпреки че Microsoft още на 2-ри март представи на всички екстрено обновяване за оправянето на тази уязвимост, пробивите продължават. И докато в началото софтуерният гигант говореше, че това са съвсем ограничени и целеви хакерски атаки на китайската групировка Hafnium срещу няколко правителствени организации, този петък Microsoft престана да коментира мащабите на проблема. Само от време на време излизат съобщения, че корпорацията работи съвместно с правителството и с различните специализирани компании за осигуряване на необходимата информационна безопасност.

Проблемът се задълбочава от това, че обновяването на Microsoft явно не закрива всички задни врати, а и към днешен ден само 10% от компаниите са инсталирали ъпдейта.

По всичко личи, че всички жертви са използвали уеб версията на популярния пощенски клиент Outlook, който се превърна в почти стандарт за бизнеса. Но най-неприятното е, че броят на проникванията подсказва, че хакерите вече са създали необходимите софтуерни инструменти за достъп до данните в Exchange Server и Microsoft засега губи битката.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *