Ofiarami hakerów padło blisko 30 tys. amerykańskich firm i organizacji, w tym szkoły, instytucje finansowe, nawet agencje rządowe. Atak mógł dotknąć nawet 250 tys. użytkowników. Został przeprowadzony poprzez wejście do Microsoft Exchange – oprogramowania pocztowego dla klientów biznesowych.
Straty mogą być jeszcze większe, bo sprawa wymyka się poza samą Amerykę. Europejski Urząd Nadzoru Bankowego ogłosił w poniedziałek, że on też był celem cyberprzestępców. Poinformował, że hakerzy nie wykradli danych, atak udało się odeprzeć.
Microsoft w zeszłym tygodniu wydał aktualizację łatającą lukę, ale amerykańskie agencje rządowe stwierdziły, że problem jest nadal poważny i może stanowić zagrożenie dla bezpieczeństwa państwa.
Aktualizacja nie zablokuje dostępu do już przechwyconych danych, trudno też powiedzieć, na ile skutecznie zapobiegnie dalszym atakom. Poza tym zanim poszczególni użytkownicy ją zainstalowali, mijał cenny czas, gdy hakerzy wykradali kolejne dane.
