Come i bug di Microsoft Exchange hanno messo a rischio i documenti delle aziende italiane

Problemi segnalati già nel mese di gennaio culminati nel cyberattacco: rubati nominativi e liste clienti

16/03/2021 di Enzo Boldi

L’allarme rosso era scattato, ufficialmente, sette giorni fa. Ma le sue radici sono molto più profonde nel tempo, così come gli effetti del cyberattacco che ha colpito i server di Microsoft Exchange. Nel mirino dei cybercriminali sono finite aziende di tutto il mondo, ma – come spesso accade – uno dei Paesi più colpiti è l’Italia. La casa madre, probabilmente, non si è fatta trovare pronta: ha rilasciato, solo nel corso della settimana scorsa, u na patch di aggiornamento per tentare di arginare quelle quattro (e non solo una) problematiche interne ai server che hanno consentito al gruppo cinese che ha condotto questo attacco informatico di prelevare documenti, liste clienti e altri dati.

LEGGI ANCHE > L’allarme rosso hacker, lanciato via Twitter, per tutte le aziende che usano Exchange di Microsoft

Le aziende italiane colpite si occupano – per lo più – di energia, telecomunicazioni, industria manifatturiera e sanità. Ma, secondo quanto riportato da La Repubblica, anche alcune banche sono finite nelle mire del cyberattacco partito dai bug nei server di Microsoft Exchange. E non è una questione di poco conto, visti i precedenti. L’ultimo rapporto Checkpoint ha mostrato come l’Italia sia tra i primi posti nella poco esaltante classifica dei Paesi che subiscono – ogni anno – la maggior parte dei cyberattacchi.

Microsoft Exchange, cos’è e quali bug hanno consentito il cyberattacco

Quanto accaduto nel corso delle ultime settimane con Microsoft Exchange ha una valenza non irrisoria: sono moltissime, infatti, le aziende che utilizzando questo sistema di mail aziendali. Un vasto contenitore che, per sua natura, ospita dati di moltissime persone: non solo vertici e dipendenti, ma anche clienti che entrano in contatto con le aziende per stipulare contratti. Ma anche solo per richiedere informazioni.

L’ipotesi della talpa

E mentre si sta provando a mettere una toppa con una patch specifica, stanno venendo a galla alcune ricostruzioni che spiegherebbero l’accaduto: Microsoft Exchange era a conoscenza dei quattro bug nei server fin dal mese di gennaio e proprio in quei giorni aveva iniziato lo sviluppo dell’aggiornamento per risolvere i problemi (qui il mitigation tool e qui le istruzioni). Problematiche che dovevano rimanere riservate nelle segrete stanze di Redmond. Per questo motivo si pensa a una fuga di notizie partita dall’interno: una talpa che avrebbe avvisato gli hacker cinesi che poi, nel giro di qualche settimana, hanno dato vita al cyberattacco.

Share this article
TAGS