L’allarme rosso hacker, lanciato via Twitter, per tutte le aziende che usano Exchange di Microsoft

Martedì scorso, quando gli ingegneri informatici di Microsoft Exchange hanno affrontato per la prima volta il problema di un hackeraggio cinese (l’azione ha avuto una fonte ben precisa: il gruppo denominato Hafnium), non pensavano di certo che il peggio sarebbe dovuto ancora arrivare. Il servizio di posta elettronica di Microsoft, infatti, è stato colpito da un attacco hacker la scorsa settimana, che ha mandato in tilt la posta di diverse aziende nel mondo. Ma quando tutto sembrava finito, con l’annuncio della risoluzione dei problemi, gli hacker hanno raddoppiato le loro forze e hanno condotto attacchi hacker su vari altri aspetti del provider di posta elettronica.

LEGGI ANCHE > Gli hacker di Kim hanno rubato centinaia di milioni di dollari per finanziare i programmi nucleari

Microsoft Exchange e gli attacchi hacker cinesi

Tanto che, circa 11 ore fa, la US Cybersecurity and Infrastructure Security Agency ha chiesto – via Twitter – a tutte le aziende che utilizzano il servizio di Microsoft di seguire le linee guida per arginare tutto gli attacchi domestici e internazionali a Exchange. Insomma, un bel grattacapo dal momento che il servizio di posta elettronica è molto impiegato a livello aziendale e non soltanto negli Stati Uniti.

CISA urges ALL organizations across ALL sectors to follow guidance to address the widespread domestic and international exploitation of Microsoft Exchange Server product vulnerabilities; see CISA’s newly released web page for details. https://t.co/VwYqAKKUt6. #Cyber #InfoSec

— US-CERT (@USCERT_gov) March 9, 2021

Una delle vittime illustri, infatti, di questo hackeraggio è stata proprio l’Autorità bancaria europea, organo dell’Unione Europea che è nato nel 2011 e che sorveglia il mercato bancario dell’UE. Possibile che il proliferare degli attacchi arriverà a pesare molto di più sulle aziende di piccole dimensioni, secondo gli esperti del settore. Attacchi partiti in sordina e che sembravano molto diversi da quello smash-and-grab (un termine con cui si definiscono gli attacchi che puntano a un’azione piuttosto rapida, da toccata e fuga quasi, e che fanno veri e propri saccheggi indiscriminati di dati) che sono diventati adesso. La scorsa settimana, infatti, si trattava di azioni mirate, con alcune specifiche caselle mail che venivano saccheggiate.

La portata degli attacchi hacker a Microsoft

Gli attacchi che si verificano attraverso Exchange hanno fatto in modo – riferisce il Financial Times – di saturare completamente il mercato della sicurezza informatica: diverse aziende sono state interpellate per risolvere i problemi derivanti dagli hackeraggi continui di questi ultimi giorni e il lavoro che c’è da fare in questo momento è davvero di una mole enorme. Le stime parlano di circa 30mila aziende colpite e di 250mila soggetti interessati: tanto basti per avere un’idea della portata dell’attacco e delle risposte che saranno necessarie a respingerli. Nonostante Microsoft sia un vero e proprio colosso della gestione dei dati – con ruoli anche importanti nell’amministrazione americana – si è trovata fortemente in imbarazzo per la gestione di questo problema. E qualcuno, al di là dell’Atlantico, sta invocando l’intervento dell’amministrazione di Joe Biden per prendere dei provvedimenti relativi alla mancanza di sicurezza da parte dell’azienda fondata da Bill Gates.