Lotem Finkelstein, responsable du cyber-espionnage à Check Point explique : Ces sept nouvelles vulnérabilités sur l’un des services les plus populaires de Microsoft ont été exploitées pendant des mois par ce qui semble être un groupe de piratage informatique avancé, parrainé par l’État.

Dans le récent rapport 2020 de Check Point sur la sécurité, nous avons montré que 83 % de tous les vecteurs d’attaque étaient basés sur le courrier électronique, et que certaines des cyber-attaques les plus importantes au monde se sont produites lors d’événements tels que celui-ci : des vulnérabilités trouvées dans des plateformes très populaires, un patch est créé mais il n’est pas automatique, et dans cette période intermédiaire entre un patch et une attaque de pirates en amont les entreprises doivent mettre à jour le correctif immédiatement ou utiliser des technologies de correctifs virtuels telles que l’IPS pour minimiser ces risques
Important de souligner - cette attaque importante concerne toutes les entreprises utilisant les Outlook, mais pas les particuliers/consommateurs. C’est un problème de serveur que les pirates informatiques ont exploité.