A intercettare la notizia verrebbe da pensare che si stia ancora parlando del caso SolarWinds – le cui indagini continuano a essere in corso -, invece si tratta di una fuga di dati completamente nuova, seppur non meno molesta.
A perpetrarla sarebbero stati i cybercriminali cinesi di Hafnium, con Microsoft che sostiene di essere “molto confidente” del fatto che la manovra sia stata orchestrata da un Governo, tacitamente indicando la Cina come responsabile dell’attacco hacker.
Secondo a un report pubblicato da KrebsOnSecurity, l’infiltrazione sarebbe iniziata il sei di gennaio, aumentando d’intensità fino a raggiungere picchi notevoli in quel di febbraio. La Big Tech, accorgendosi del problema, ha pubblicato una patch il due marzo, tuttavia non è ancora chiaro se i criminali abbiano provveduto a inserire malware o backdoor nei sistemi dei clienti di Exchange Server.
Si ipotizza che più di 30.000 organizzazioni governative e commerciali siano state vittima dell’attacco, con decine di migliaia di server di e-mail che sono finiti potenzialmente nelle grinfie dei malfattori.
Nonostante alcune affinità, questo episodio, assicura Microsoft, non è in alcun modo connesso a quanto accaduto a SolarWinds, a prescindere dal fatto che all’epoca anche la Big Tech sia stata coinvolta nella faccenda.
Da sottolineare anche che il servizio Exchange Online sia rimasto illibato e che le vulnerabilità hanno coinvolto esclusivamente coloro che utilizzano server interni basati su Exchange Server 2014, 2016 o 2019.
Come capita sempre in questi casi, Microsoft è entrata immediatamente in contatto con esperti di cybersicurezza, privati e pubblici, per venire a capo della questione. Considerando il business model della Big Tech, presto potremo leggere gli aggiornamenti dell’indagine sul blog aziendale.
Potrebbe anche interessarti:
