Oltre 250mila organizzazioni sono state colpite e 5 gruppi di hacker stanno ancora sfruttando attivamente gli exploit. Microsoft ha tardato a rilasciare le patch, e ora una task force voluta da Joe Biden indagherà sulla vicenda
La settimana scorsa Microsoft ha rilasciato alcune patch per sistemare le vulnerabilità di Exchange, un software per la collaborazione aziendale online molto diffuso, dopo che questo era finito nel mirino di un gruppo di cybercriminali cinesi che, approfittando delle vulnerabilità zero-day, avevano violato numerosi account di posta elettronica.
When did Microsoft first learn about the Exchange server flaws? Jan. 5. Today’s timeline lays out the 2-month interval between initial attack reports to Microsoft and mass-exploitation that left hundreds of thousands of organizations with backdoor trojans. https://t.co/qF7Osv3JY7
— briankrebs (@briankrebs) March 8, 2021
In base alla cronologia pubblicata da Brian Krebs, giornalista investigativo esperto di cybersecurity, Microsoft avrebbe appreso delle vulnerabilità attorno al 5 gennaio dalla società Devcore. E nei giorni successive l’azienda ha collezionato altre segnalazioni provenienti da Volexity, Dubex e Trend Micro, altre società che si occupano di cybersicurezza: Redmond avrebbe dunque impiegato due mesi per creare le patch lasciando, nel frattempo, agire indisturbati gli hacker cinesi
Intanto Microsoft ha aggiornato il suo blogpost specificando che sono stati individuati altri gruppi di cybercriminali che stanno sfruttando attivamente le vulnerabilità non ancora patchate. Per l’Mit Technology Review questi gruppi sarebbero quattro e, sfruttando gli exploit, sono in grado di installare delle web shell – script che vengono caricati su un server allo scopo di dare a un hacker il controllo remoto di una macchina –utilizzate per rubare dati, caricare file ed eseguire comandi.
Il ritardo nel rilascio delle patch avrebbe quindi permesso al gruppo di hacker noto con il nome di Hafnium – e agli altri 4 gruppi di hacker – di colpire oltre 250mila organizzazioni in tutto il mondo. Tra queste c’è anche l’European Banking Authority (Eba) che, tramite un comunicato stampa, ha confermato di essere stata oggetto di un cyberattacco che avrebbe sfruttato le vulnerabilità dei server di posta elettronica gestiti da Microsoft Exchange. Come misura precauzionale, l’Eba ha deciso di mettere offline i suoi sistemi di posta elettronica.
Oltreoceano, invece, il presidente degli Stati Uniti Joe Biden sta cercando di creare una task force d’emergenza per indagare sull’attacco avvenuto sfruttando le vulnerabilità del software di Microsoft. Diverse agenzie governative degli Stati Uniti, tra cui l’Fbi, formeranno un gruppo di coordinamento unificato, mentre i servizi di sicurezza avranno il compito di scoprire l’entità della violazione che attualmente è stata già paragonata all’attacco subito da SolarWinds.
Le principali preoccupazioni attuali riguardano la possibilità che gli hacker collegati a Pechino e gli altri gruppi attivi possano essere rimasti nascosti nei sistemi informatici per mesi prima che qualcuno si accorgesse delle vulnerabilità sfruttate e del loro attacco. In tutto questo tempo, migliaia di informazioni riservate di aziende e organizzazioni pubbliche potrebbero essere state trafugate, con conseguenze potenzialmente disastrose.
Leggi anche
Potrebbe interessarti anche