Microsoft Exchange, l’exploit sarebbe molto più grave di quanto dichiarato

0
204

Microsoft Exchange attaccato da hacker vicini al governo cinese. Pare che il danno sia molto peggiore rispetto a quanto fatto trapelare da Redmond.

Microsoft, ufficializzata la nuova versione di Windows 10
Microsoft Exchange sfruttato da hacker cinesi (Adobe Stock)

Avrebbe dimensioni davvero allarmanti l’attacco hacker che ha sfruttato quattro vulnerabilità di Microsoft Exchange e che è stato perpetrato da un gruppo di cyber criminali cinesi, possibilmente controllati dal governo di Pechino. Contrariamente a quanto dichiarato da Microsoft al momento della comunicazione della breach del proprio server di posta elettronica, l’exploit sarebbe ben più che “mirato e limitato”. Il software di Microsoft è infatti molto diffuso presso aziende di tutte le dimensioni – anche molto grandi, dunque – e istituzioni federali e statali, in tutto il mondo.

Ecco perché non stupisce che ad alzare le sirene d’allarme ci abbia pensato venerdì 5 marzo proprio il portavoce della Casa Bianca, Jen Psaki: “È una situazione molto seria e siamo preoccupati che il numero delle organizzazioni colpite sia molto alto. Chi opera un network deve prendere immediati provvedimenti“. Psaki ha fatto anche riferimento alla “direttiva d’urgenza” emessa dalla Cybersecurity and Infrastructure Security Agency (CISA), l’agenzia governativa che si occupa di sicurezza online. Una prassi piuttosto inconsueta per la CISA, che in pratica ha ordinato a tutte le agenzie federali di eseguire immediatamente la patch rilasciata da Microsoft per tappare le quattro vulnerabilità di Exchange.

Microsoft Exchange usato per un attacco globale

Vaccino Johnson & Johnson Joe Biden
Casa Bianca seriamente preoccupata per le dimensioni del cyber attack (image by Gage Skidmore and licensed under CC BY-SA 2)

Tra i settori colpiti da Hafnium, come è stato ribattezzato il gruppo di hacker cinesi autori dell’attacco, ci sono centri di ricerca su malattie infettive, l’università, think tank e ONG. È entrato più nel dettaglio Chris Krebs, ex capo della Cisa, che in un tweet ha spiegato ai gestori di Microsoft Outlook (che è il tipico client di posta elettronica associato ad Exchange) quale controllo eseguire per verificare l’integrità dei propri database di emali. Krebs peraltro re-twitta le preoccupazioni di Jake Sullivan, consigliere sulla sicurezza nazionale del presidente Joe Biden:

TI POTREBBE INTERESSARE>>>Phishing e truffe online, possibili i risarcimenti delle somme sottratte

Organizzazioni colpite in tutto il mondo: ecco dove scaricare subito l’aggiornamento

DAI UN’OCCHIATA ANCHE A—>Cybercrime, otto europei su dieci non sanno come reagire a un attacco

Secondo Krebsonsecurity, blog del’esperto di cyber crime del Washington Post Brian Krebs, sarebbero “almeno 30mila le organizzazioni hackerate” solo negli Stati Uniti, e “altre centinaia di migliaia” a livello globale. Nel rilasciare le patch, Microsoft ha sottolineato l’importanza di correre subito ai ripari perché Hafnium starebbe tutt’ora agendo sui server rimasti scoperti. A beneficio di tutte le organizzazioni italiane che usano Exchange e Outlook, ecco di nuovo la pagina ufficiale dove scaricare le update e chiudere la falla, senza altro indugio.

LEAVE A REPLY

Please enter your comment!
Please enter your name here