Vụ tấn công mới nhất đã khiến các kênh truy cập từ xa lan rộng giữa các công đoàn tín dụng, chính quyền thị trấn và các doanh nghiệp nhỏ, theo hồ sơ từ cuộc điều tra của Mỹ. Hồ sơ cho thấy hàng chục nghìn tổ chức ở châu Á và châu Âu cũng bị ảnh hưởng.

 

Các vụ tấn công vẫn tiếp tục xảy ra bất chấp các bản vá khẩn cấp do Microsoft phát hành vào thứ Ba.

 

Microsoft, ban đầu cho biết các vụ tấn công bao gồm “các cuộc tấn công có mục tiêu và hạn chế”, từ chối bình luận về quy mô của vấn đề vào thứ Sáu nhưng cho biết họ đang làm việc với các cơ quan chính phủ và các công ty bảo mật để cung cấp trợ giúp cho khách hàng.

 

 

Họ nói thêm, “khách hàng bị ảnh hưởng nên liên hệ với nhóm hỗ trợ của chúng tôi để được trợ giúp thêm”.

 

Một lần quét các thiết bị được kết nối cho thấy chỉ có 10% trong số những thiết bị dễ bị tấn công này đã cài đặt các bản vá lỗi vào thứ Sáu, mặc dù con số này đang tăng lên.

 

Vì việc cài đặt bản vá không thể thoát khỏi cửa sau, các quan chức Mỹ đang chạy đua để tìm cách thông báo cho tất cả các nạn nhân và hướng dẫn họ truy tìm.

 

Tất cả những người bị ảnh hưởng dường như chạy các phiên bản Web của ứng dụng email khách Outlook và lưu trữ chúng trên máy của riêng họ, thay vì dựa vào các nhà cung cấp dịch vụ đám mây. Hồ sơ cho thấy điều đó có thể đã khiến nhiều công ty lớn nhất và các cơ quan chính phủ liên bang bỏ qua.

 

Cơ quan An ninh mạng và Cơ sở hạ tầng liên bang đã không trả lời yêu cầu bình luận.

 

Trước đó vào thứ Sáu, thư ký báo chí Nhà Trắng Jen Psaki nói với các phóng viên rằng các lỗ hổng được tìm thấy trong các máy chủ Exchange được sử dụng rộng rãi của Microsoft là ”đáng kể” và “có thể có tác động sâu rộng”.

 

“Chúng tôi lo ngại rằng có một số lượng lớn nạn nhân,” Psaki nói.

 

Microsoft và người làm việc với phản ứng của Mỹ đã đổ lỗi cho làn sóng tấn công ban đầu nhằm vào một diễn viên được chính phủ Trung Quốc hậu thuẫn. Một phát ngôn viên của chính phủ Trung Quốc cho biết nước này không đứng sau các vụ xâm nhập.

 

 

Người làm việc với chính phủ cho biết tin tặc chỉ sử dụng cửa sau để vào lại và di chuyển xung quanh các mạng bị nhiễm virus trong một tỷ lệ nhỏ các trường hợp, có lẽ là dưới 1/10, người làm việc với chính phủ cho biết.

 

“Vài trăm kẻ đang khai thác chúng nhanh nhất có thể”, đánh cắp dữ liệu và cài đặt các cách khác để quay lại sau, ông nói.

 

Con đường tấn công ban đầu được phát hiện bởi nhà nghiên cứu mạng nổi tiếng người Đài Loan Cheng-Da Tsai, người cho biết ông đã báo cáo lỗ hổng cho Microsoft vào tháng Giêng. Anh ấy nói trong một bài đăng trên blog rằng anh ấy đang điều tra xem liệu thông tin có bị rò rỉ hay không.

 

Cheng-Da Tsai đã không trả lời yêu cầu bình luận thêm.