Decine di migliaia di aziende compromesse a causa di una vulnerabilità Microsoft
Oltre 20.000 compagnie private e istituzioni governative statunitensi, e decine di migliaia di aziende in Europa e Asia hanno subito attacchi hacker a causa di vulnerabilità trovate nell’applicazione di messaging Exchange Server. Il report arriva da Reuters e si rifà a una fonte anonima vicina al governo americano.
Secondo quanto riportato, la vulnerabilità ha permesso agli hacker di accedere ai server email delle aziende prese di mira dall’attacco. Questa porta di accesso è stata utilizzata per accedere alle reti infettate solo nel 10% casi. La preoccupazione, infatti, è che gli hacker abbiano fatto in modo di installare malware o altri strumenti che hanno permesso loro di accedere nuovamente ai server in un secondo momento senza usare la vulnerabilità di Exchange.
I primi tentativi di infiltraggio sono stati effettuati alla fine del 2020 e sono stati perpetati verso i classici obiettivi tipici di chi vuole fare spionaggio. Gli schemi d’attacco seguiti dagli hacker sono stati scoperti a gennaio dall’esperto di cybersecurity Cheng-Da Tsai, che li ha immediatamente riportati a Microsoft.
A febbraio di quest’anno gli attacchi sporadici sono diventati una campagna coordinata sia contro le istituzioni governative, sia contro le aziende e le compagnie private di tutto il mondo. Secondo le prime investigazioni, gli hacker potrebbero avere ancora accesso remoto ai sistemi usati da cooperative di credito, agenzie governative americane locali e aziende di piccole dimensioni.
Il 2 di marzo Microsoft ha rilasciato un update d’emergenza. Ma, al 5 di marzo, era stato installato solo dal 10% dei dispositivi compromessi. Il governo statunitense sta cercando di identificare tutte le possibile vittime dell’attacco, e Microsoft sta chiedendo a tutti gli utenti interessati di contattare immediatamente il supporto clienti.
La crisi è ben altro che terminata. Ci si aspetta che gli attacchi aumenteranno nel prossimo futuro in quanto il codice usato per gli attacchi si sta rapidamente diffondendo in Internet.
Secondo Microsoft i primi attacchi sono stati fatti dal governo cinese. I portavoce del governo, però, negano qualsivoglia responsabilità.
Lascia un commento