W zeszłym tygodniu Microsoft (NASDAQ: MSFT) ogłosił, że jego produkt Exchange został zhakowany, ujawniając prywatne dane klientów z wielu branż w Stanach Zjednoczonych. W następstwie tego ogłoszenia, fala hakerów wzięła sobie na cel Microsoft, wykorzystując luki, których firma wciąż nie załatała.
Informacja z zeszłego tygodnia ujawniła, że hakerzy z Chin byli odpowiedzialni za naruszenie danych w Microsoft Exchange Server, który obsługuje funkcje poczty e-mail i kalendarza. W wyniku ataku doszło do włamań do dziesiątek tysięcy organizacji, ale w ciągu tygodnia liczba ta podwoiła się z powodu oportunistycznych cyberataków. Microsoftu opublikował informacje o ataku, zanim eksperci ds. cyberbezpieczeństwa w pełni zlikwidowali naruszenie, co jedynie skomplikowało sytuację giganta i różnych firm zajmujących się bezpieczeństwem, które obecnie współpracują z klientami, których dane zostały naruszone.
Według ekspertów ds. cyberbezpieczeństwa, Hafnium, za pierwsze włamanie była odpowiedzialna chińska grupa hakerska wspierana przez państwo. Z powodu ogłoszenia Microsoftu do ataku dołączyło co najmniej pięć innych grup. Wiele zostało odkrytych, ponieważ zdradzili swoją obecność. Według ekspertów, gdy hakerzy zauważyli nadchodzące poprawki zabezpieczeń, zaczęli zwiększać wysiłki w celu znalezienia kryjówki w dotkniętych systemach, co dałoby im podstawę do przeprowadzania przyszłych ataków.
Chociaż informacja o ataku pojawiła się w zeszłym tygodniu, naruszenie bezpieczeństwa danych trwa tak naprawdę od kilku miesięcy, a Microsoft wiedział o nim co najmniej od stycznia. Brak uwagi i reakcji pozwolił atakom rozwinąć się na skalę masową, z liczbą szacowanych "ofiar" w przedziale od 30 000 do 60 000. Pełny zakres naruszenia nadal pozostaje nieznany, ale szacuje się, że jest katastrofalny.
Wielu ekspertów krytycznie ocenia rolę Microsoftu w tym fiasko, zwłaszcza że gigant potwierdził, że był świadomy włamania w styczniu i dopiero niedawno zaimplementował poprawki. Microsoft uchylił się od próśb prasy o komentarz i niewiele powiedział w tej sprawie.
Szansa, że atak był sponsorowany przez państwo, stawia Stany Zjednoczone w niezręcznej sytuacji, jeśli chodzi o stosunki z Chinami. Chociaż Chiny zaprzeczyły oskarżeniom, dowody na udział sponsorowanych przez państwo grup powodują, że wiele osób wątpi w autentyczność oświadczenia Państwa Środka.
Według Białego Domu prezydent Joe Biden weryfikuje sytuację, ale jego plan działania jest w tej chwili niepewny. Jak każdy środek wojenny, odwet poprzez cyberataki niesie ze sobą groźbę eskalacji, która może narazić firmy amerykańskie na jeszcze większe ryzyko. Sankcje gospodarcze i polityczne mogą również wystąpić w ramach odwetu, ponieważ w przeszłości były one powszechnie stosowane względem Chin i Rosji za podobne działania przeciwko Stanom Zjednoczonym.