Sfruttando una falla in Microsoft Exchange gli hacker si sono intrufolati nei server di circa 125mila aziende in tutto il mondo.
Microsoft sta avendo dei problemi relativi alla privacy dei dati, una situazione di questi tempi sempre più discussa, ma stavolta non è colpa dell’azienda, bensì di alcuni hacker che ne stanno minando la sicurezza.
Ma una azienda così grande, può cadere vittima di queste entrate non premesse, nei propri server?
Cosa sta succedendo
Grazie ad una ‘falla’ in alcuni sistemi Microsoft centinaia di aziende in tutto il mondo, comprese diverse in Italia, sarebbero state attaccate da hacker intenzionati a prendere il controllo di pc e server aziendali.
Sugli aspetti della vicenda legati al nostro paese, secondo quanto si apprende, sarebbero in corso accertamenti investigativi da parte degli esperti della Polizia Postale dopo le segnalazioni ricevute dalla stessa azienda americana.
Sono giorni caldissimi per le più importanti aziende mondiali, poiché di recente l’Eba, l’Autorità bancaria europea è stata vittima di un attacco proprio sfruttando una falla sui server di Microsoft Exchange.
Comunicando la notizia, nel suo comunicato la stessa Eba ha sottolineato che altre istituzioni sono state vittima nei giorni scorsi di attacchi simili.
Dell’attacco parla anche un articolo sul sito “DDay.it” nel quale si sostiene che dietro la vicenda ci sarebbe un gruppo di “hacker cinesi legati al governo, Hafniun“.
LEGGI ANCHE: Mesh di Microsoft sarà il software decisivo per le riunioni
4600 aziende italiane “violate”
L’attacco degli hacker si sarebbe concentrato proprio in quella finestra di tempo tra la comunicazione di Microsoft e l’installazione dell’aggiornamento da parte degli utenti finali.
E sarebbe opera di hacker cinesi.
Sarebbero oltre 125mila nel mondo i server esposti all’attacco a Microsoft Exchange, per cui starebbe indagando anche la Polizia Postale italiana al riguardo.
Sono i dati dei ricercatori di Palo Alto Networks, secondo cui gli Stati Uniti sarebero in cima alla lista dei paesi con i server più vulnerabili (33.000), seguiti da Germania: (21.000), Regno Unito (7.900), Francia (5.100) e Italia (4.600), per ora all’ultimo posto e si spera non cambi la situazione in peggio.
Sempre secondo i ricercatori di Palo Alto Networks, gli attacchi risalgono a gennaio.
Secondo i ricercatori della UNIT42 di Palo Alto Networks è “ragionevole sospettare che gli autori del ransomware stessero rendendo omaggio al famigerato WannaCry, che in passato è stato utilizzato all’interno di una campagna di attacco, orchestrata sfruttando le vulnerabilità note di Microsoft per infettare le vittime in modo massivo.”
LEGGI ANCHE: Microsoft, nasce la coalizione per l’autenticità dei contenuti online
Il ricatto per riavere i file danneggia e sottratti
I primi di marzo Microsoft ha reso nota la scoperta di quattro vulnerabilità critiche ‘zero days’, cioè mai sfruttate, dei server Microsoft Exchange.
“Queste vulnerabilità” spiegano dai piani alti ” consentono agli avversari di accedere ai server Microsoft Exchange e potenzialmente ottenere l’accesso a lungo termine agli ambienti delle vittime. Diversi attori delle minacce stanno attualmente sfruttando queste vulnerabilità“.
In particolare, i server a cui non è stato fatto l’aggiornamento rilasciato da Microsoft, stanno usando il ransomware DearCry che crea copie criptate dei file, cancella gli originali e poi chiede un riscatto.
