Tất cả những người bị ảnh hưởng dường như sử dụng các phiên bản website của ứng dụng email Outlook và lưu trữ chúng trên máy của họ, thay vì dựa vào dịch vụ đám mây, theo Reuters.

Vụ tấn công mới nhất đã mở ra các kênh truy cập từ xa nhằm vào các liên minh tín dụng, chính quyền thị trấn và doanh nghiệp nhỏ, theo hồ sơ từ cuộc điều tra của Mỹ.

Hồ sơ cho thấy hàng chục nghìn tổ chức ở châu Á và châu Âu cũng bị ảnh hưởng. Microsoft đã tung ra bản vá khẩn cấp hôm 2/3.

Microsoft hôm 5/3 từ chối bình luận về quy mô của sự việc, nhưng cho biết họ đang làm việc với các cơ quan chính phủ và các công ty bảo mật để hỗ trợ khách hàng.

"Những khách hàng bị ảnh hưởng nên liên hệ với nhóm hỗ trợ của chúng tôi để được trợ giúp thêm", tuyên bố nói.

Mới chỉ 10% trong số những thiết bị dễ bị tấn công đã cài đặt các bản vá lỗi hôm 5/3. Vì việc cài đặt bản vá không thể loại bỏ cửa sau, các quan chức Mỹ đang chạy đua tìm cách thông báo cho tất cả nạn nhân và hướng dẫn họ xử lý.

Thư ký báo chí Nhà Trắng Jen Psaki trước đó nói với phóng viên rằng các lỗ hổng được tìm thấy trong hệ thống server Exchange được sử dụng rộng rãi của Microsoft là “đáng kể” và “có thể có tác động sâu rộng”.

"Chúng tôi lo ngại có rất nhiều nạn nhân", bà Psaki nói.

Microsoft và người phụ trách phản ứng của chính phủ Mỹ nói chính phủ Trung Quốc đứng sau làn sóng tấn công ban đầu. Một phát ngôn viên của chính phủ Trung Quốc cho biết nước này không liên quan đến các vụ xâm nhập.