I server di Microsoft Exchange sono stati adoperati per un attacco hacker

1 mese fa

A intercettare la notizia verrebbe da pensare che si stia ancora parlando del caso SolarWinds – le cui indagini continuano a essere in corso -, invece si tratta di una fuga di dati completamente nuova, seppur non meno molesta.

A perpetrarla sarebbero stati i cybercriminali cinesi di Hafnium, con Microsoft che sostiene di essere “molto confidente” del fatto che la manovra sia stata orchestrata da un Governo, tacitamente indicando la Cina come responsabile dell’attacco hacker.

Secondo a un report pubblicato da KrebsOnSecurity, l’infiltrazione sarebbe iniziata il sei di gennaio, aumentando d’intensità fino a raggiungere picchi notevoli in quel di febbraio. La Big Tech, accorgendosi del problema, ha pubblicato una patch il due marzo, tuttavia non è ancora chiaro se i criminali abbiano provveduto a inserire malware o backdoor nei sistemi dei clienti di Exchange Server.

Si ipotizza che più di 30.000 organizzazioni governative e commerciali siano state vittima dell’attacco, con decine di migliaia di server di e-mail che sono finiti potenzialmente nelle grinfie dei malfattori.

Nonostante alcune affinità, questo episodio, assicura Microsoft, non è in alcun modo connesso a quanto accaduto a SolarWinds, a prescindere dal fatto che all’epoca anche la Big Tech sia stata coinvolta nella faccenda.

Da sottolineare anche che il servizio Exchange Online sia rimasto illibato e che le vulnerabilità hanno coinvolto esclusivamente coloro che utilizzano server interni basati su Exchange Server 2014, 2016 o 2019.

Come capita sempre in questi casi, Microsoft è entrata immediatamente in contatto con esperti di cybersicurezza, privati e pubblici, per venire a capo della questione. Considerando il business model della Big Tech, presto potremo leggere gli aggiornamenti dell’indagine sul blog aziendale.

 

Potrebbe anche interessarti:

 

 

Hacking, l'FBI sta entrando nei server di Microsoft Exchange
Hacking, l'FBI sta entrando nei server di Microsoft Exchange
Microsoft: 16 miliardi per acquistare Nuance, annuncio già entro fine settimana?
Microsoft: 16 miliardi per acquistare Nuance, annuncio già entro fine settimana?
Cyberwars: Le guerre dell'informazione sono fuori controllo
Cyberwars: Le guerre dell'informazione sono fuori controllo
Microsoft copia i sistemi di raffreddamento dai cryptominer
Microsoft copia i sistemi di raffreddamento dai cryptominer
Facebook, i dati di 533 milioni di utenti sono online
Facebook, i dati di 533 milioni di utenti sono online
Hacker rivendono i video porno registrati dalle telecamere di sicurezza
Hacker rivendono i video porno registrati dalle telecamere di sicurezza
Facebook, hacker cinesi tracciavano gli uiguri via malware
Facebook, hacker cinesi tracciavano gli uiguri via malware