Το σοκ που έφερε στις Ηνωμένες Πολιτείες το χάκινγκ του Δεκεμβρίου με “καρδιά” τη SolarWinds Corp, φαίνεται πως δεν ήταν αρκετό. Σήμερα, οι Αμερικανοί αξιωματούχοι διαπιστώνουν ότι περισσότερες από 20.000 επιχειρήσεις και οργανισμοί στη χώρα και δεκάδες χιλιάδες άλλοι σε Ευρώπη και Ασία έχουν τεθεί σε κίνδυνο, λόγω μιας “κερκόπορτας” που άνοιξε ένα ελάττωμα στο software της ηλεκτρονικής αλληλογραφίας της Microsoft, Outlook.
Αρχικά, θεωρήθηκε ότι ο κώδικας που κατεβάστηκε από πελάτες της SolarWinds και ήταν “φυτευτός” από τους χάκερς δεν θα εξαπλωνόταν, όμως και η ίδια η εταιρεία, έκανε σαφές ότι το χάκινγκ εξαπλώθηκε. Το τελευταίο γεγονός άφησε ανοιχτά κανάλια που δίνουν τα “κλειδιά” για απομακρυσμένο έλεγχο σε πιστωτικά ιδρύματα, δήμους και μικρές επιχειρήσεις στις Ηνωμένες Πολιτείες, ενώ τα στοιχεία δείχνουν ότι “δεκάδες χιλιάδες” οργανισμοί στην Ευρώπη και την Ασία επηρεάστηκαν επίσης.
Παρά την έκτακτη αναβάθμιση στοιχείων ασφαλείας (patches) που έκανε την προηγούμενη εβδομάδα η Microsoft, οι ηλεκτρονικές επιθέσεις σε χρήστες της συνεχίζονται. Η αμερικανική εταιρεία είχε αρχικά πει ότι τα χάκινγκ αποτελούνταν από “περιορισμένες και στοχευμένες επιθέσεις”, αρνούμενη να σχολιάσει σχετικά με την κλίμακα του προβλήματος. Επανήλθε όμως την Παρασκευή, λέγοντας ότι συνεργάζεται με κυβερνητικές υπηρεσίες των ΗΠΑ και εταιρείες κυβερνοασφάλειας ώστε να παρέχει βοήθεια σε πελάτες της που “μολύνθηκαν”. Κάνει έκληση δε σε “πελάτες που επηρεάστηκαν να επικοινωνήσουν τις ομάδες υποστήριξης της Microsoft για επιπλέον βοήθεια”.
Αν και μέχρι την Παρασκευή μόλις 10% των “ευαίσθητων” δικτύων είχε κατεβάσει το patch της Microsoft, οι Αμερικανοί αξιωματούχοι αναζητούν τρόπους για να ενημερώσουν όλα τα θύματα του χάκινγκ, μιας και το κατέβασμα του patch δεν ξεφορτώνεται τις “κερκόπορτες” και, άρα, τους χάκερς που έχουν απομακρυσμένο έλεγχο των δικτύων και των συσκευών.
Όλοι όσοι επηρεάστηκαν φαίνεται πως “τρέχουν” Web versions του email client Outlook που το διατηρούν σε δικά τους μηχανήματα (υπολογιστές) αντί για cloud providers. Η γραμματέας Τύπου του Λευκού Οίκου, Jen Psaki, ανέφερε ότι “φοβόμαστε πως ίσως υπάρχει ένας μεγάλος αριθμός θυμάτων” του χάκινγκ, για το οποίο οι Αμερικανοί κατηγορούν την κινεζική κυβέρνηση, με αυτή να το αρνείται.