A Microsoft coloca dezenas de milhares de empresas em risco de serem hackeadas

Mais de 20.000 organizações dos EUA estão em risco de comprometimento devido a vulnerabilidades no software de mensagens e colaboração Microsoft Exchange Server.

De acordo com a Reuters, citando um informante experiente, os dados obtidos durante a investigação mostram que uma vulnerabilidade no Microsoft Exchange Server pode ser usada para ataques de hackers generalizados e espionagem.

De acordo com uma investigação dos EUA, dezenas de milhares de organizações na Ásia e na Europa também estão em risco. Além do mais, os hacks continuam, apesar dos hot fixes que a Microsoft lançou na terça-feira.

A Microsoft, que inicialmente disse que os hacks eram "ataques limitados e direcionados", não quis comentar sobre a escala do problema na sexta-feira, mas disse que está trabalhando com agências governamentais e empresas de segurança para ajudar os clientes.

Uma varredura de dispositivos conectados mostrou que apenas 10% dos dispositivos afetados haviam sido corrigidos até sexta-feira. Como a instalação do patch não elimina lacunas, as autoridades americanas estão com pressa para descobrir como notificar todas as vítimas.

Todas as vítimas parecem estar usando a versão web do cliente de e-mail Outlook e hospedando-o em seus computadores, em vez de depender de serviços em nuvem. A Agência Federal de Segurança Cibernética e de Infraestrutura dos Estados Unidos não comentou a situação.