Sono 30mila imprese, città e governi locali Usa che negli ultimi giorni hanno subito l’attacco  di un gruppo di hacker si presume legati alla Cina che si sono concentrati sul furto di e-mail sfruttando le vulnerabilità nel software di posta elettronica di Microsoft Exchange Server.

Lo riporta il sito KrebsOnSecurity, specializzato in crimini informatici. L’addetta stampa della Casa Bianca, Jen Psaki, ha detto che le vulnerabilità trovate nei server Exchange ampiamente utilizzati da Microsoft sono “significative” e “potrebbero avere impatti di vasta portata“. “Siamo preoccupati che ci sia un gran numero di vittime”, ha precisato Psaki.

Microsoft non ha confermato i numeri segnalati, ma venerdì ha fatto sapere che sta lavorando a stretto contatto con le agenzie governative degli Stati Uniti, suggerendo agli utenti  che “la migliore protezione” è “applicare gli aggiornamenti il prima possibile a tutti i sistemi interessati”.

Il dirigente di Microsoft Tom Burt ha rivelato la violazione del sistema in un post sul blog martedì e ha annunciato aggiornamenti per contrastare le falle di sicurezza che, nella sua opinione, avrebbero consentito agli hacker di accedere ai server di Microsoft Exchange.

Il Microsoft Threat Intelligence Center (Mstic) ha attribuito gli attacchi con “elevata certezza” a un gruppo “sponsorizzato dallo Stato” con sede in Cina, chiamato Hafnium. Secondo quanto riferito, Hafnium ha cercato di rubare informazioni a gruppi di ricerca per malattie infettive, studi legali, istituti di istruzione superiore e società del settore della Difesa.

Questa è l‘ottava volta negli ultimi 12 mesi che Microsoft ha pubblicamente accusato gruppi collegati a uno Stato di prendere di mira istituzioni critiche per la società civile. La società ha fatto sapere che l’episodio non è in alcun modo correlato all’attacco SolarWinds, che ha colpito le agenzie governative statunitensi alla fine dell’anno scorso.

AGC GreenCom 6 Marzo 2021 15:24