WASHINGTON: More than 20,000 U.S. organizations have been compromised through a back door installed via recently patched flaws in Microsoft Corp's email software, a person familiar with the U.S. government's response said on Friday.
The hacking has already reached more places than all of the tainted code downloaded from SolarWinds Corp, the company at the heart of another massive hacking spree uncovered in December.
The latest hack has left channels for remote access spread among credit unions, town governments and small businesses, according to records from the U.S. investigation.
Tens of thousands of organizations in Asia and Europe are also affected, the records show.
The hacks are continuing despite emergency patches issued by Microsoft on Tuesday.
Microsoft, which had initially said the hacks consisted of "limited and targeted attacks," declined to comment on the scale of the problem on Friday but said it was working with government agencies and security companies to provide help to customers.
It added, "impacted customers should contact our support teams for additional help and resources."
One scan of connected devices showed only 10% of those vulnerable had installed the patches by Friday, though the number was rising.
Because installing the patch does not get rid of the back doors, U.S. officials are racing to figure out how to notify all the victims and guide them in their hunt.
All of those affected appear to run Web versions of email client Outlook and host them on their own machines, instead of relying on cloud providers. That may have spared many of the biggest companies and federal government agencies, the records suggest.
The federal Cybersecurity and Infrastructure Security Agency did not respond to a request for comment.
Earlier on Friday, White House press secretary Jen Psaki told reporters that the vulnerabilities found in Microsoft's widely used Exchange servers were "significant," and "could have far-reaching impacts."
"We're concerned that there are a large number of victims," Psaki said.
Microsoft and the person working with the U.S. response blamed the initial wave of attacks on a Chinese government-backed actor. A Chinese government spokesman said the country was not behind the intrusions.
What started as a controlled attack late last year against a few classic espionage targets grew last month to a widespread campaign. Security officials said that implied that unless China had changed tactics, a second group may have become involved.
More attacks are expected from other hackers as the code used to take control of the mail servers spreads.
The hackers have only used the back doors to re-enter and move around the infected networks in a small percentage of cases, probably less than 1 in 10, the person working with the government said.
"A couple hundred guys are exploiting them as fast as they can," stealing data and installing other ways to return later, he said.
The initial avenue of attack was discovered by prominent Taiwanese cyber researcher Cheng-Da Tsai, who said he reported the flaw to Microsoft in January. He said in a blog post that he was investigating whether the information leaked.
He did not respond to requests for further comment.
Reuters
Sat Mar 06 2021
A Microsoft logo is seen on an office building in New York City on July 28, 2015. REUTERS pic
Budak lima tahun cedera jatuh dari tingkat tiga flat
Seorang kanak-kanak perempuan berusia lima tahun cedera selepas dipercayai terjatuh dari tingkat tiga rumahnya di Flat Taman College Height pada Sabtu.
AWANI Ringkas: Kasino di Forest City
Ikuti rangkuman berita utama yang menjadi tumpuan sepanjang hari di Astro AWANI menerusi AWANI Ringkas.
Hamas sudah terima maklum balas Israel mengenai cadangan gencatan senjata
Gesaan dari seluruh dunia untuk satu gencatan senjata semakin meningkat dengan serangan ke atas Gaza kini memasuki bulan ketujuh.
World Economic Forum berbeza dari kelaziman
Lazimnya World Economic Forum (WEF) akan berlangsung setiap musim sejuk di Davos, Switzerland, lokasi lahirnya forum berprestij dunia ini sejak lebih lebih dekad lalu.
Dalam tempoh kira-kira tiga bulan, WEF keluar dari kelazimannya dengan menganjurkan mesyuarat khas dua hari, 28 hingga 29 April 2024 di Riyadh, Arab Saudi.
Ia memberi isyarat, kepentingan kestabilan rantau Asia Barat atau timur tengah ini, bukan perakara main-main.
#AWANI745
Dalam tempoh kira-kira tiga bulan, WEF keluar dari kelazimannya dengan menganjurkan mesyuarat khas dua hari, 28 hingga 29 April 2024 di Riyadh, Arab Saudi.
Ia memberi isyarat, kepentingan kestabilan rantau Asia Barat atau timur tengah ini, bukan perakara main-main.
#AWANI745
Pemain Astro Kem Badminton 2024 berpeluang berlatih di bawah jurulatih BAM
Wan Wah menjelaskan pemain-pemain yang dipilih akan menjalani latihan intensif itu di Akademi Badminton Malaysia (ABM).
#AWANI745
#AWANI745
PRK Kuala Kubu Baharu: Pengundi perlu pilih kestabilan - Fadillah
Fadillah berkata beliau percaya pengundi di kawasan tersebut, boleh membuat keputusan terbaik untuk menentukan calon paling layak untuk mewakili mereka.
Liga Parlimen Al-Quds: Malaysia gesa satu resolusi penyelesaian isu Palestin dapat dicapai
Malaysia antara lain mendesak Pertubuhan Bangsa-Bangsa Bersatu (PBB) meluluskan resolusi menghantar tentera pengaman ke Palestin.
Palestin perlukan 14 tahun untuk dibangunkan semula
Jumlah besar runtuhan akibat serangan dilakukan tentera Israel di Semenanjung Gaza mengambil tempoh sekurang-kurangnya 14 tahun untuk dibersihkan.
#AWANI745
#AWANI745
Delegasi seluruh dunia pulang selepas misi ditangguh
Delegasi seluruh dunia dan Malaysia dijangka bergerak pulang ke negara masing-masing dalam waktu terdekat.
Ia selepas Freedom Flotilla Coalition (FFC) mengumumkan penangguhan terbaharu misi Break the Siege Freedom Flotilla to Gaza pada Sabtu.
Rakan setugas Syaff Shukri dan jurukamera Ab Uzza Ab Latiff ada perinciannya.
#AWANI745
Ia selepas Freedom Flotilla Coalition (FFC) mengumumkan penangguhan terbaharu misi Break the Siege Freedom Flotilla to Gaza pada Sabtu.
Rakan setugas Syaff Shukri dan jurukamera Ab Uzza Ab Latiff ada perinciannya.
#AWANI745
PRK N06 KKB: Kerajaan Perpaduan akan dibebani dengan isu semasa - Muhyiddin
Pilihan Raya Kecil Kuala Kubu Baharu kali ini akan menyaksikan Kerajaan Perpaduan ‘dibebani’ dengan isu-isu semasa yang dilihat membebankan rakyat, tegas bekas Perdana Menteri yang juga Pengerusi Perikatan Nasional, Tan Sri Muhyiddin Yassin.
#AWANI745
#AWANI745
Kemas kini Windows 11 papar iklan pada menu Start, bagaimana untuk matikannya?
Microsoft memberi ruang untuk pengguna Windows 11 menyembunyikan paparan iklan berkenaan.
Microsoft uji paparan iklan pada menu Start di Windows 11
Microsoft mengatakan sokongan ini hanya terhad untuk pengguna peranti peribadi sahaja, dan penggunaan peranti komersial yang diuruskan oleh organisasi tidak terkesan dengan ujian ini.
Windows uji versi Notepad dengan integrasi ciri semakan ejaan
NOTEPAD merupakan salah satu aplikasi yang hadir terbina pada sistem operasi Windows, sekali gus memudahkan para pengguna untuk melakukan catatan pantas, atau membuka dokumen berbentuk *txt.
Microsoft dipersalahkan dalam serangan siber penggodam China
Serangan siber ini dipercayai sepatutnya tidak berlaku dan boleh dihalang. Namun begitu kegagalan sekuriti oleh Microsoft menjadi penyebab insiden ini berlaku.
Microsoft, OpenAI dilapor rancang projek pusat data AS$100 bilion
Projek berkenaan juga dijangka menambah sebuah adikomputer AI yang dinamakan Stargate seawal 2028.
Berita antarabangsa pilihan sepanjang hari ini
Antara pelbagai berita luar negara yang disiarkan di Astro AWANI, berikut adalah yang paling menjadi tumpuan sepanjang hari ini.
Microsoft buang WordPad melalui kemas kini Windows 11 24H2
MICROSOFT kini memaklumkan mereka akan membuang perisian terbina WordPad pada semua edisi Windows, melalui kemas kini Windows 11 (24H2) yang akan ditawarkan kelak pada tahun ini.
Microsoft mahu integrasikan AI dalam konsol permainan video
Ubisoft telah pun menguji AI untuk menghas8ilkan dialog watak NPC.
Pertemuan PM Anwar, CEO Microsoft pada tarikh baharu
Pertemuan antara Perdana Menteri Datuk Seri Anwar Ibrahim dan Pengerusi merangkap Ketua Pegawai Eksekutif (CEO) Microsoft Satya Nadella, telah dijadual semula pada tarikh baharu.
Microsoft dakwa sistem, kod sumber dalaman diakses penggodam Rusia
Microsoft Mengatakan Penggodam Rusia Mengakses Sistem Dan Kod Sumber Dalaman