Questo è un periodo molto nefasto per Microsoft che, mentre pensa a piattaforme come Mesh e altri servizi d’alta qualità, sta subendo numerosi attacchi dalla portata quasi colossale: un rapporto recente di Chris Krebs, infatti, parla di quattro exploit trovati nel software Exchange Server di Microsoft hanno portato alla violazione delle e-mail oltre 30.000 organizzazioni governative e commerciali statunitensi.
Secondo quanto riportato da Wired il problema sarebbe particolarmente grave, con “decine di migliaia di server di posta elettronica” violati dai malintenzionati del caso, non altro che il gruppo cinese Hafnium.
This is the real deal. If your organization runs an OWA server exposed to the internet, assume compromise between 02/26-03/03. Check for 8 character aspx files in C:\\inetpub\wwwroot\aspnet_client\system_web\. If you get a hit on that search, you’re now in incident response mode. https://t.co/865Q8cc1Rm
— Chris Krebs (@C_C_Krebs) March 5, 2021
Microsoft, oh Microsoft
Il colosso di Redmond ha dichiarato che tali vulnerabilità hanno consentito agli hacker di accedere agli account d’interesse e di installare malware per entrare nuovamente nei server quando desideravano. Non è stato detto nulla sulla portata dell’attacco, ma l’azienda è convinta che il gruppo sia stato finanziato direttamente dal governo del Dragone.
Stando a KrebsOnSecurity, l’attacco è in corso dal 6 gennaio ma è aumentato alla fine di febbraio, per poi concludersi il 2 marzo con il rilascio delle patch del caso. L’offensiva ai danni di Microsoft Exchange, però, non sarebbe “in alcun modo collegata” agli attacchi di SolarWinds. È probabile che ci siano ancora dettagli da scoprire su questo hack: finora non è stato pubblicato alcun elenco ufficiale delle organizzazioni compromesse, solo un quadro alquanto vago dell’ampia scala e dell’elevata gravità dell’attacco.
Rimanendo in tema sicurezza informatica, diverse settimane fa altri hacker hanno cercato di avvelenare il sistema idrico di una città in Florida.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch. Seguite inoltre le offerte del nostro shop shop.drcommodore.it e sul canale Telegram DrCommodore Offerte.