Activitatea grupurilor străine de hacking include experimentarea vulnerabilității, integrarea în instrumentele de hacking existente și „exploatarea pentru a atinge obiectivele actorului”, a spus Microsoft într-o postare pe blog. Microsoft nu a spus ce organizații au fost vizate de hackeri; un purtător de cuvânt nu a putut fi contactat imediat pentru comentarii.
Este cea mai recentă consecință a defecțiunii software recent dezvăluite, despre care Agenția de Securitate Cibernetică și Securitate a Infrastructurii din SUA spune că ar putea afecta sute de milioane de dispozitive la nivel global. CISA a ordonat tuturor agențiilor civile federale să își actualizeze software-ul ca răspuns la amenințare.
Potrivit Microsoft și altor firme de securitate, grupul iranian de hacking care folosește vulnerabilitatea are o istorie de implementare a ransomware.
Defectul este în software-ul bazat pe Java cunoscut sub numele de „Log4j” pe care organizațiile din întreaga lume îl folosesc pentru a înregistra informații în aplicațiile lor. Lista furnizorilor de software afectați arată ca cine este cine dintre giganții tehnologiei, de la Cisco la Amazon Web Services la IBM.
În timp ce oficialii americani sunt în alertă maximă în legătură cu eroarea software-ului, Eric Goldstein, un înalt oficial CISA, a declarat reporterilor marți seara că oficialii nu au dovezi că rețelele federale au fost încălcate folosind vulnerabilitatea.
Microsoft s-a alăturat unui cor de alte firme mari de securitate cibernetică pentru a trage un semnal de alarmă asupra grupurilor de spionaj străine care profită de vulnerabilitățile din sistem.