La Casa Blanca advierte que el servicio de correo Microsoft Exchange ha sido pirateado. Estados Unidos advirtió que el servicio de correo electrónico de Microsoft Exchange había sido blanco de un ataque. Advierte que es «una amenaza activa», con decenas de miles de organizaciones estadounidenses en riesgo.
Se han identificado varias vulnerabilidades en los servicios de Microsoft Exchange. Microsoft ha culpado del ataque a China, alegando que era un «actor de amenazas patrocinado por el estado» llamado Hafnium. El ejecutivo de Microsoft, Tom Burt, dio detalles de la violación en una publicación del blog. El gobierno chino ha refutado tales afirmaciones, diciendo que China no está detrás del ataque.
La Casa Blanca advierte que el servicio de correo Microsoft Exchange ha sido pirateado
Desde entonces, el Consejo de Seguridad Nacional de EE.UU advirtió que es «esencial que cualquier organización con un servidor vulnerable tome medidas inmediatas «. Se ha advertido a las organizaciones que parchear los fallos «no es una reparación». Esto es porque los servidores ya están comprometidos, y, por lo tanto, es muy probable que esos datos ya estén en la red.
Microsoft ha dado ejemplos de los tipos de organizaciones afectadas, que incluyen empresas involucradas en la ley. También investigadores de enfermedades infecciosas, instituciones educativas y contratistas de defensa. Si bien los informes se centran en las organizaciones estadounidenses, también existe la preocupación de que muchas más pueden verse afectadas en todo el mundo.
El asesor de seguridad nacional de la Casa Blanca, Jake Sullivan, ha instado a todas las organizaciones que utilizan los servidores de Microsoft Exchange a descargar los parches. Mientras tanto, el departamento ha ordenado una directiva de emergencia para tomar medidas.
Por parte de Microsoft, la compañía ha lanzado parches que están disponibles para descargar y también está implementando medidas de mitigación. Se incluye una herramienta que ayudará a las organizaciones a determinar si se ven afectadas.
Microsoft ha dicho que este ataque no está relacionado con el ataque SolarWinds. Microsoft y las agencias estadounidenses continúan trabajando juntas para establecer el impacto del ataque.
