Aziende a rischio per l’attacco a Microsoft Exchange

Microsoft ha subito rilasciato i patch per risolvere le vulnerabilità 0-day e mettere in sicurezza migliaia di aziende

Aziende a rischio per l’attacco a Microsoft Exchange

Condividi sui social

Si chiama Hafnium, il gruppo di cyber criminale che ha sferrato un duro attacco ai server di posta elettronica di Microsoft Exchange, mettendo in pericolo migliaia di organizzazioni e aziende in tutto il mondo che usufruiscono del servizio. L’obiettivo criminale è stato quello di ottenere un grande mole di informazioni sensibili tramite il recupero dei messaggi di posta elettronica.

 

Il gruppo di hacker cinesi ha sfruttato le vulnerabilità di Microsoft, riuscendo ad ottenere la possibilità di eseguire comandi sui server da remoto senza necessitare di credenziali.  Nello specifico, i cyber criminali hanno sfruttato la tecnica del web shell, che consente di attaccare uno script sul server e guadagnare il controllo di un sistema da remoto.

 

Su chi sia Hafnium si espresso Tom Burt, vicepresidente corporate di Microsoft e responsabile del settore Customer Security & Trust, che spiega: “Hafnium opera dalla Cina, ed è la prima volta che parliamo di tali attività. Si tratta di un attore altamente qualificato con capacità ricercate.

 

Il gruppo cinese, sarebbe nella fattispecie, interessata ad attaccare diversi settori come quello della difesa e della ricerca, numerose organizzazioni politiche e non governative con lo scopo di compiere attacchi di cyberspionaggio.

 

Microsoft crea nuovi Patch per risolvere le vulnerabilità ed invita i suo i clienti ad applicarli 

 

Ad inizio marzo, Microsoft ha rilasciato nuovi patch per intervenire tempestivamente e risolvere le vulnerabilità zero-day.

 

Inoltre, recentemente Microsoft, ha voluto anche informare i propri clienti dell’esistenza di nuove minacce nei confronti delle vulnerabilità che mancano di patch specifici. I gruppi criminali attivi, sarebbero in grado quindi di sfruttare la tecnica del web shell e rubare dati sensibili.

 

Di fronte a questo scenario pericoloso, Microsoft ha esortato i propri clienti ad attuare in breve tempo le patch per mettersi al sicuro.

 

Sulla vicenda si è mosso anche il presidente degli USA Joe Biden, che ha voluto creare una task force emergenziale apposita.  Anche l’FBI è intervenuta, insieme ad altre forze governative, per scoprire le dinamiche e l’origine dell’attacco a Microsoft Exchange



TAGS


Condividi sui social

Articoli correlati