La FBI ha avuto accesso a centinaia di Pc per cancellare l’attacco hacker a Microsoft Exchange

Le problematiche rilevate dopo l’attacco hacker nei confronti dei server di Microsoft Exchange non sono state risolte. Mentre la società, solo qualche settimana fa, aveva lanciato alcuni aggiornamenti per correggere i bug che hanno consentito ai pirati informatici di sfruttare le vulnerabilità per avere accesso ai dati sensibili di persone e aziende che utilizzano la piattaforma, nella giornata di ieri è intervenuta anche la FBI con un’operazione ad hoc autorizzata dal tribunale. L’obiettivo della missione era quello di rimuovere tutti gli shell web (interfaccia che consente di accedere ai contenuti di un determinato dispositivo da remoto) dannosi ancora presenti sui moltissimi pc negli Stati Uniti.

LEGGI ANCHE > Come i bug di Microsoft Exchange hanno messo a rischio i documenti delle aziende italiane

L’operazione è stata autorizzata «dal tribunale per copiare e rimuovere web shell dannose da centinaia di computer vulnerabili negli Stati Uniti che eseguono versioni locali del software Microsoft Exchange Server utilizzato per fornire un servizio di posta elettronica di livello aziendale», si legge nella nota diffusa dal Dipartimento di Giustizia degli Stati Uniti. Perché la situazione, ormai a mesi di distanza dell’inizio di questo attacco hacker, non era stata ancora risolta e su molti pc di tanti utenti erano ancora visibili i segni tangibili di questo atto di pirateria informatica.

Microsoft Exchange sotto attacco hacker, scende in campo anche la FBI

Quali operazioni sono state effettuate? La Fbi «ha rimosso le web shell rimanenti di uno dei primi gruppi di hacker, che potevano essere utilizzate per mantenere e intensificare l’accesso persistente e non autorizzato alle reti statunitensi. Gli esperti del Federal Bureau of Investigation hanno condotto la rimozione inviando un comando tramite la shell web al server, che era progettato per far sì che il server eliminasse solo la shell web». E se da Microsoft non sono arrivati ulteriori commenti a questa situazione, nella giornata di ieri anche la NSA (National Security Agency) ha ribadito su Twitter dei suggerimenti su come evitare il protrarsi di questo attacco che va avanti da mesi.

NSA urges applying critical Microsoft patches released today, as exploitation of these #vulnerabilities could allow persistent access and control of enterprise networks.https://t.co/SYkqmjeM2h

— NSA Cyber (@NSACyber) April 13, 2021

Insomma, la soluzione – anche per non richiedere un ulteriore intervento della FBI – è sempre la stessa: procedere con l’aggiornamento del pacchetto e di tutte le app, con l’ultima versione che dovrebbe aver corretto i bug che avevano queste vulnerabilità.