Das Weiße Haus forderte am Sonntag die Betreiber von Computernetzwerken auf, weitere Schritte zu unternehmen, um festzustellen, ob ihre Systeme von einem Hack des E-Mail-Programms Outlook der Microsoft Corp. betroffen waren, und wies darauf hin, dass ein kürzlich veröffentlichter Software-Patch immer noch schwerwiegende Sicherheitslücken aufweist.
“Dies ist eine aktive Bedrohung, die sich immer noch entwickelt, und wir drängen die Netzwerkbetreiber, sie sehr ernst zu nehmen”, sagte ein Beamter des Weißen Hauses und fügte hinzu, dass hochrangige US-Sicherheitsbeamte daran arbeiteten, zu entscheiden, welche nächsten Schritte nach dem Angriff zu unternehmen seien.
CNN berichtete am Sonntag separat, dass die Biden-Administration eine Arbeitsgruppe bildet, um den Hack anzugehen. Der Beamte des Weißen Hauses, in einer Erklärung, sagte, die Verwaltung wurde “eine ganze Regierung Antwort”.
Während Microsoft letzte Woche einen Patch veröffentlichte, um Fehler in seiner E-Mail-Software zu beheben, lässt die Abhilfe immer noch eine so genannte Hintertür offen, die den Zugang zu kompromittierten Servern und die Durchführung weiterer Angriffe durch andere ermöglichen kann.
“Wir können nicht genug betonen, dass Patches und Schadensbegrenzung keine Abhilfe schaffen, wenn die Server bereits angegriffen wurden, und es ist wichtig, dass jede Organisation mit einem anfälligen Server Maßnahmen ergreift, um festzustellen, ob sie bereits angegriffen wurde”, sagte der Beamte des Weißen Hauses.
Eine Quelle sagte der Nachrichtenagentur Reuters, dass bereits mehr als 20.000 US-Organisationen durch den Hack kompromittiert worden seien, für den Microsoft China verantwortlich macht, obwohl Peking jede Rolle bestreitet.
Die Hintertürchen für den Fernzugriff können Kreditinstitute, Stadtverwaltungen und kleine Unternehmen betreffen und haben die US-Behörden dazu veranlasst, sich mit den Opfern in Verbindung zu setzen, wobei das FBI am Sonntag dazu aufrief, die Strafverfolgungsbehörde zu kontaktieren.
Die Betroffenen scheinen Web-Versionen von Microsofts E-Mail-Programm Outlook auf ihren eigenen Rechnern zu hosten, anstatt bei Cloud-Anbietern, was möglicherweise viele große Unternehmen und Bundesbehörden verschont, wie Aufzeichnungen der Untersuchung zeigen.
Ein Microsoft-Vertreter sagte am Sonntag, man arbeite mit der Regierung und anderen zusammen, um den Kunden zu helfen, und das Unternehmen forderte die betroffenen Kunden auf, so bald wie möglich Software-Updates zu installieren.
Weder das Unternehmen noch das Weiße Haus haben das Ausmaß des Hacks angegeben. Microsoft sagte zunächst, es sei begrenzt, aber das Weiße Haus äußerte sich letzte Woche besorgt über das Potenzial für eine große Anzahl von Opfern”.
Bisher, nur ein kleiner Prozentsatz der infizierten Netzwerke wurden durch die Hintertür kompromittiert, die Quelle zuvor gegenüber Reuters, aber mehr Angriffe werden erwartet.