Hacker cinesi attaccano Microsoft Exchange: coinvolte almeno 20 mila aziende

Condividi su facebook
Condividi su linkedin
Nella lista delle vittime ci sono anche cooperative di credito, non profit, fornitori di telecomunicazioni, aziende pubbliche, unità di polizia e dei vigili del fuoco. Ma il danno potrebbe essere ancora più grave. Ripercussioni in tutto il mondo

Sono almeno 20 mila negli Stati Uniti le vittime di un gruppo di hacker legati alla Cina che hanno rubato e-mail sfruttando le vulnerabilità del server di Microsoft Exchange. Lo riporta il sito Krebs on Security, specializzato nei crimini informatici. Nella lista ci sono anche cooperative di credito, non profit, fornitori di telecomunicazioni, aziende pubbliche, unità di polizia e dei vigili del fuoco.

Hacker cinesi attaccano Microsoft Exchange: coinvolte almeno 20 mila aziende
Hacker cinesi attaccano Microsoft Exchange: coinvolte almeno 20 mila aziende

Come riescono ad entrare gli hacker?

Il gruppo di hackers è stato denominato da Microsoft “Hafnium”. Sono riusciti a violare i server email Exchange sin da gennaio, rubando silenziosamente informazioni senza mandare una singola email trappola o sferrare alcun attacco. L’evento scoperto di recente segue il maxi cyber attacco SolarWinds, attribuito ad hacker legati alla Russia.

“È una vulnerabilità significativa che potrebbe avere un grande impatto, e cosa principale e più importante, è una minaccia attiva”. Così la portavoce della Casa Bianca, Jen Pskai, ha risposto ad una domanda sulla violazione, condotta da quelli che vengono descritti come hacker cinesi, contro Microsoft Exchange. L’amministrazione Biden, ha aggiunto, sta seguendo con grande attenzione la vicenda.

Microsoft accusa apertamente hacker cinesi

Nei giorni scorsi Microsoft ha detto che gruppi di hacker vicini alla Cina hanno sfruttato una prima vulnerabilità. Si trattava di una falla “sconosciuta” del servizio di email di Microsoft Exchange per violare diverse organizzazioni. Il portavoce della Casa Bianca non ha voluto confermare se vi siano agenzie federali tra queste. Si è limitato a esortare “chiunque usi questo server, nel governo, settore privato o università” a fare gli adeguati controlli.

“Noi siamo preoccupati per il fatto che vi siano un grande numero di vittime – ha concluso -e stiamo lavorando con i nostri partner per capirne l’entità. Stiamo ancora valutando attentamente quello che è successo e i prossimi passi da prendere”.

A questo link potete leggere il comunicato ufficiale della Micrisoft che fa riferimento a Hafnium

Se gestite dei server Exchange consigliamo di applicare tutte le patch di sicurezza che Microsoft ha reso disponibile per sabare queste vulnerabilità. Oggi più che mai gli hacker sono alla ricerca di falle e vulnerabilità da sfruttare per guadagnare denaro. Temiamo che alla fine queste persone facciano capo ad infiltrazioni gobernative, soprattutto parlando di paesi “nebulosi” come Cina, Corea del Nord, Brasile, Russia. Potremmo affermare paesi governati da regimi totalitari camuffati da democrazie emergenti.

Se vuoi delle informazioni aggiuntive in merito a questo articolo, Clicca qui e scrivici !

Systemtec

Systemtec

Un partner affidabile per il tuo business

Lascia un commento

systemtec?

Un partner affidabile con tempi di intervento rapidi e sicuri per il ripristino on site della tua infrastruttura informatica, ma anche un consulente IT che conosce realmente “cosa fai” e ti propone sempre prodotti giusti “per farlo bene”.

Ultimi post

Seguici

video del mese

Iscriviti alla nostra Newsletter

Iscriviti e rimani aggiornato su tutti i  nostri nuovi articoli.   

Torna su