$
חדשות טכנולוגיה

הפריצה למיקרוסופט: יותר מ-20 אלף ארגונים בארה"ב בסכנה

החברה הודיעה שהיא פועלת עם סוכנויות ממשלה וחברות אבטחת מידע כדי לסייע ללקוחות שנפגעו מהפריצה לתוכנת המייל. לפי רויטרס, רק 10% מהארגונים שנפגעו התקינו את התיקונים הנדרשים עד אתמול

חדשות חוץ 12:0806.03.21

יותר מ-20 אלף ארגונים בארה"ב נמצאים בסכנה עקב פרצה שתוקנה רק לאחרונה בתוכנת המייל של מיקרוסופט, כך אמר אדם הקשור לתגובת ממשלת ארה"ב לעניין אתמול. לפי הדיווח ברויטרס, מדובר בפריצה בהיקף גדול יותר מזה שאירע לחברת סולארווינדס בדצמבר.

 

הפריצה האחרונה הותירה אחריה ערוצים לגישה מרחוק לאתרי איגודי אשראי, עיריות ועסקים קטנים, כך על פי מסמכים מהחקירה המתנהלת. מאות אלפי ארגונים באסיה ואירופה הושפעו גם כן. הפרצות לא נחסמו, למרות תיקוני חירום שנעשו על ידי מיקרוסופט ביום שלישי.

 

החברה, שבתחילה אמרה שהפריצות הן "מוגבלות וממוקדות", סירבה להגיב על היקף הבעיה אתמול, והיא פועלת עם סוכנויות ממשלה וחברות אבטחת מידע כדי לספק סיוע ללקוחותיה. מיקרוסופט מסרה ש"הלקוחות שהושפעו צריכים לפנות לצוותי התמיכה שלנו להמשך סיוע".

 

בדיקה שנערכה הראתה שרק 10% מהארגונים שנפגעו אכן התקינו את התיקונים עד אתמול. כיוון שהתקנת התיקון אינה חוסמת את הפרצה, פקידי ממשל בארה"ב נמצאים במרוץ נגד השעון להודיע לכל הנפגעים ולהנחות אותם.

 

מנכ"ל החברה סאטיה נאדלה מנכ"ל החברה סאטיה נאדלה צילום: Microsoft

 

 

כל מי שנפגע מהפריצה הם כנראה משתמשי גרסאות הווב של אימייל אאוטלוק, המותקנות על מחשביהם. כמו כן נראה שהפריצה פסחה על חברות גדולות וסוכנויות פדרליות. אתמול אמרה מזכירת העיתונות של הבית הלבן ג'ן פסקי לעיתונאים שהפרצות שנמצאו בשרתי Exchange של מיקרוסופט הן "משמעותיות", ו"עלולות להביא לנזק גדול". לדבריה, "אנו מודאגים ממספר הקורבנות הגבוה".

 

מיקרוסופט ופקיד אמריקאי אמרו שגל הפריצה הראשון נעשה על ידי גורם שמגובה על ידי הממשל הסיני. דובר של ממשלת סין אמר שמדינתו אינה עומדת מאחורי המעשים. מה שהחל כהתקפה מבוקרת בשלהי השנה שעברה, נגד מספר מצומצם של מטרות קלאסיות לריגול, צמח בחודש שעבר למתקפה נרחבת. פקידי ביטחון אמרו שאלא אם סין שינתה את הטקטיקה שלה לאחרונה, מדובר בשחקן אחר שעומד מאחורי המעשים.

x