O sprawie pisze Wall Street Journal. Ofiarami hakerów padli przede wszystkim drobni przedsiębiorcy i samorządy w Stanach Zjednoczonych korzystające z programu Microsoft Exchange Server. Program ten służy do obsługi korespondencji w ramach organizacji.

Microsoft na celowniku chińskich hakerów

Za atakiem miała stać chińska grupa hakerska Hafnium. Przestępcy wykorzystali luki w systemie Microsoft Exchange Server i wykradli dane przynajmniej 30 tys. użytkowników z samych Stanów Zjednoczonych. Według jednego z informatorów WSJ liczba poszkodowanych może jednak wynosić nawet 250 tys. W ręce hakerów trafiło wiele poufnych informacji – chodzi tutaj przede wszystkim o treść maili, czy kalendarze spotkań firmowych.

Wyciek danych dotknął przede wszystkim drobnych przedsiębiorców, ale ucierpiały także samorządy, szkoły, organizacje pozarządowe, komisariaty policji, czy szpitale. Dodatkowo hakerzy mieli zainfekować urządzenia ofiar złośliwym oprogramowaniem, dzięki któremu dane są przesyłane do przestępców automatycznie.

Microsoft poinformował, że nawiązał już kontakt z odpowiednimi agencjami ds. cyberbezpieczeństwa w USA, dzięki czemu ma poprawić bezpieczeństwo Exchange Server i rozwiązać obecne problemy użytkowników. Dodatkowo firma wypuściła patcha, który miał usunąć luki w systemie.