Door Jeff Mason
WASHINGTON (Reuters) – Het Witte Huis heeft zondag exploitanten van computernetwerken opgeroepen verdere stappen te ondernemen om na te gaan of hun systemen het doelwit waren van een hack van het e-mailprogramma Outlook van Microsoft Corp. Het stelde dat een recente softwarepatch nog steeds ernstige kwetsbaarheden achterlaat.
“Dit is een actieve dreiging die zich nog steeds ontwikkelt en we dringen er bij netwerkexploitanten op aan om deze zeer serieus te nemen”, zei een functionaris van het Witte Huis, eraan toevoegend dat Amerikaanse topfunctionarissen veiligheid Ambtenaren waren bezig om te beslissen welke volgende stappen ze moesten nemen na de inbreuk.
CNN meldde zondag afzonderlijk dat de regering-Biden een taskforce aan het vormen was om de hack aan te pakken. De functionaris van het Witte Huis zei in een verklaring dat de regering “een geheel van regeringsreacties” gaf.
Terwijl Microsoft vorige week een patch uitbracht om tekortkomingen in zijn e-mailsoftware te verhelpen, laat de remedie nog steeds een zogenaamde achterdeur open die toegang tot gecompromitteerde servers mogelijk maakt en verdere aanvallen door anderen kan bestendigen.
"We kunnen niet genoeg benadrukken dat patching en mitigatie geen herstel is als de servers al zijn gecompromitteerd, en het is essentieel dat elke organisatie met een kwetsbare server maatregelen neemt om te bepalen of ze al het doelwit waren", zei de ambtenaar van het Witte Huis.
Een bron vertelde Reuters al dat meer dan 20,000 Amerikaanse organisaties zijn gecompromitteerd door de hack, die Microsoft aan China heeft toegeschreven, hoewel Peking elke rol ontkent.
De achterliggende kanalen voor toegang op afstand kunnen van invloed zijn op kredietverenigingen, stadsbesturen en kleine bedrijven, en hebben ertoe geleid dat Amerikaanse functionarissen zich inspannen om de slachtoffers te bereiken, waarbij de FBI er zondag bij hen op aandrong contact op te nemen met de wetshandhavingsinstantie.
De getroffenen lijken webversies van Microsofts e-mailprogramma Outlook op hun eigen machines te hosten in plaats van wolk leveranciers, waardoor mogelijk veel grote bedrijven en federale overheidsinstanties worden gespaard, blijkt uit gegevens uit het onderzoek.
Een vertegenwoordiger van Microsoft zei zondag dat het samenwerkt met de overheid en anderen om klanten te helpen, en het bedrijf drong er bij getroffen klanten op aan om software-updates zo snel mogelijk door te voeren.
Noch het bedrijf, noch het Witte Huis heeft de omvang van de hack gespecificeerd. Microsoft zei aanvankelijk dat het beperkt was, maar het Witte Huis uitte vorige week zijn bezorgdheid over het potentieel voor "een groot aantal slachtoffers".
Tot nu toe is slechts een klein percentage van de geïnfecteerde netwerken via de achterdeur gecompromitteerd, vertelde de bron eerder aan Reuters, maar er worden meer aanvallen verwacht.
(Rapportage door Jeff Mason; aanvullende rapportage door Susan Heavey en Sarah N. Lynch in Washington en David French in New York; redactie door Lisa Shumaker)
Beeldcredits: Reuters
Afrekenen PrimeXBT
Handel met de officiële CFD-partners van AC Milan
De eenvoudigste manier om crypto te verhandelen.
Bron: https://datafloq.com/read/white-house-cites-active-threat-urges-action-despite-microsoft-patch/12967
