I server di Microsoft Exchange sono stati adoperati per un attacco hacker

A intercettare la notizia verrebbe da pensare che si stia ancora parlando del caso SolarWinds – le cui indagini continuano a essere in corso -, invece si tratta di una fuga di dati completamente nuova, seppur non meno molesta.

A perpetrarla sarebbero stati i cybercriminali cinesi di Hafnium, con Microsoft che sostiene di essere “molto confidente” del fatto che la manovra sia stata orchestrata da un Governo, tacitamente indicando la Cina come responsabile dell’attacco hacker.

Secondo a un report pubblicato da KrebsOnSecurity, l’infiltrazione sarebbe iniziata il sei di gennaio, aumentando d’intensità fino a raggiungere picchi notevoli in quel di febbraio. La Big Tech, accorgendosi del problema, ha pubblicato una patch il due marzo, tuttavia non è ancora chiaro se i criminali abbiano provveduto a inserire malware o backdoor nei sistemi dei clienti di Exchange Server.

Si ipotizza che più di 30.000 organizzazioni governative e commerciali siano state vittima dell’attacco, con decine di migliaia di server di e-mail che sono finiti potenzialmente nelle grinfie dei malfattori.

Nonostante alcune affinità, questo episodio, assicura Microsoft, non è in alcun modo connesso a quanto accaduto a SolarWinds, a prescindere dal fatto che all’epoca anche la Big Tech sia stata coinvolta nella faccenda.

Da sottolineare anche che il servizio Exchange Online sia rimasto illibato e che le vulnerabilità hanno coinvolto esclusivamente coloro che utilizzano server interni basati su Exchange Server 2014, 2016 o 2019.

Come capita sempre in questi casi, Microsoft è entrata immediatamente in contatto con esperti di cybersicurezza, privati e pubblici, per venire a capo della questione. Considerando il business model della Big Tech, presto potremo leggere gli aggiornamenti dell’indagine sul blog aziendale.

 

Potrebbe anche interessarti:

 

 

Microsoft ha un grosso guaio con il fisco americano: "ci deve 28 miliardi in tasse mai pagate"
Microsoft ha un grosso guaio con il fisco americano: "ci deve 28 miliardi in tasse mai pagate"
La Cina ha vietato ai funzionari di usare gli iPhone della Apple
La Cina ha vietato ai funzionari di usare gli iPhone della Apple
La Cina fa sul serio, pronto un fondo da 40 mld per finanziare la produzione dei chip
La Cina fa sul serio, pronto un fondo da 40 mld per finanziare la produzione dei chip
Microsoft e Apple vorrebbero escludere alcuni loro prodotti dal DSA
Microsoft e Apple vorrebbero escludere alcuni loro prodotti dal DSA
Microsoft cede alle pressioni dell'UE: Teams non sarà più incluso in Office 365
Microsoft cede alle pressioni dell'UE: Teams non sarà più incluso in Office 365
Microsoft vuole portare l'IA generativa anche all'interno di Paint
Microsoft vuole portare l'IA generativa anche all'interno di Paint
Microsoft 365 Pilot, che prezzi! L'abbonamento si paga a prezzo salatissimo
Microsoft 365 Pilot, che prezzi! L'abbonamento si paga a prezzo salatissimo