Le vulnerabilità di Microsoft Exchange sono state sfruttate per violare i dati dell’istituzione scandinava. Lo Storting – così si chiama il parlamento norvegese – è al suo secondo cyberattacco in soli 7 mesi
L’eco delle violazioni effettuate sfruttando le vulnerabilità di Microsoft Exchange si fa ancora sentire in Norvegia dove il parlamento ha subito, per la seconda volta, un attacco informatico che ha consentito ai cybercriminali responsabili della violazione di sottrarre dati dell’istituzione scandinava.
Sebbene il 2 marzo Microsoft abbia rilasciato un aggiornamento di sicurezza per il suo software recapitando – anche se con due mesi di ritardo – le patch delle quattro vulnerabilità zero-day, i cybercriminali hanno potuto agire a lungo indisturbati trafugando email e dati.
Non è la prima volta che lo Storting, com’è noto il parlamento norvegese, è vittima di una violazione dei dati: a settembre del 2020 era già stato colpito da un grave cyberattacco che aveva preso di mira le caselle di posta elettronica di alcuni dipendenti e di un ristretto numero di parlamentari. “Sappiamo che dei dati sono stati estratti, ma non abbiamo una panoramica completa della situazione”, ha commentato Marianne Andreassen, segretaria generale dello Storting. “Abbiamo implementato una serie di misure e non escludiamo ulteriori azioni. Stiamo lavorando a stretto contatto con le autorità di sicurezza competenti. La situazione è attualmente irrisolta e non conosciamo ancora la piena misura del danno”, ha aggiunto Andreassen.
L’ultimo attacco subito dallo Storting era stato attuato da un gruppo di hacker sponsorizzato dal Cremlino, ma l’attacco che ha sfruttato le vulnerabilità di Microsoft Exchange non sembrerebbe, per il momento, collegato a quello avvenuto 7 mesi fa.
Anche se gli esperti di sicurezza hanno osservato una forte attività nello sfruttare attivamente le vulnerabilità di Exchange da parte del gruppo cinese Hafnium, per il momento le indagini in corso non hanno individuato sufficienti prove per addossare la colpa ai cinesi. D’altronde Hafnium non è l’unico collettivo che ha sfruttato gli zero-day del software di Microsoft per effettuare delle violazioni. Welivesecurity, società di cybersicurezza, ha infatti individuato altri 10 gruppi di cybercriminali – tra cui Tick, LuckyMouse e Calypso – che hanno sfruttato i difetti di ProxyLogon prima che Microsoft li sistemasse con il rilascio delle patch.
Leggi anche
Potrebbe interessarti anche