Þrjótarnir nýttu sé veikleika í tölvupóstkerfi Microsoft Exchange. Mörg stórfyrirtæki og opinberir aðilar um allan heim nýta sér netþjóna þess, að sögn breska ríkisútvarpsins BBC. Microsoft telur að tölvuþrjótar á vegum kínverskra stjórnvalda hafi staðið að innbrotinu en Kínverjar neita allri sök.
EBA segir að unnið sé að kanna hvort og þá hvaða upplýsingar þrjótarnir komust yfir.
Innbrotið í Exchange-kerfið virðist gríðarlega umfangsmikið. Fjöldi fyrirtækja og stofnana sem er talinn hafa orðið fyrir áhrifum af innbrotinu virðist talinn í tugum þúsunda. Microsoft hefur sagt að kínverski hakkarinn beini aðallega spjótum sínum að bandarískum stofunum og falist eftir upplýsingum um allt frá rannsóknum á smitsjúkdómum til verktaka bandaríska hersins.
Reuters-fréttastofan segir að svo virðist sem þeir sem hýsa vefútgáfu Outlook-tölvupóstforrits Microsoft á eigin póstþjónum í stað skýþjónustu hafi orðið fyrir áhrifum af innbrotinu. Þannig kunni mörg stórfyrirtæki og ríkisstofnanir sloppið.
Ekki nóg að sækja uppfærslu ef þrjótarnir komust í kerfin
Bandarískir embættismenn vöruðu við því um helgina að hætta stafaði ennþá af því þrátt fyrir að Microsoft hefði sent út uppfærslu til að stoppa upp í götin. Jan Psaki, blaðafulltrúi Hvíta hússins, sagði að allir þeir sem styðjast við netþjóna Microsoft Exchange ættu að ná í uppfærsluna, þar á meðal ríkisstjórnir, einkafyrirtækis og háskólar.
Þeir ættu jafnframt að kanna strax hvort að komist hafi verið inn í kerfi þeirra. Ekki sé nóg að sækja uppfærslu fyrir hugbúnaðinn ef þrjótarnir hafi þegar komist inn í kerfin. Enn séu svonefndar bakdyr opnar sem aðrir þrjótar geti nýtt sér.
„Þeir eru bara að hlaða niður tölvupóstum, þeir eru bókstaflega á fullu,“ segir Steven Adair, forseti netöryggisfyrirtækisins Volexity sem Microsoft segir að hafi bent á innbrotið.
Í viðtali við AP-fréttastofuna lýsir Adair áhyggjum af því að tölvuþrjótarnir reyni að hafa hraðar hendur næstu daga áður en fyrirtæki og stofnanir nái í öryggisuppfærslu Microsoft. Ástandið gæti þannig enn versnað.
„Þetta gefur þeim takmarkað tækifæri til þess að nýta sér eitthvað. Uppfærslan lagar það ekki ef þeir skildu eftir sig bakdyr,“ segir Adair.
