Tecnologia

Oltre 30.000 email di organizzazioni violate a causa dei difetti di Microsoft Exchange Server

Oltre 30.000 email di organizzazioni violate a causa dei difetti di Microsoft Exchange Server

Secondo un rapporto di KrebsOnSecurity, quattro exploit trovati nel software Exchange Server di Microsoft hanno portato a oltre 30.000 organizzazioni commerciali e governative statunitensi che hanno violato le loro email.

Si segnala anche che “decine di migliaia di server di posta elettronica” sono stati violati in Microsoft Exchange Server.

Gli exploit sono stati riparati da Microsoft, ma gli esperti di sicurezza affermano che il processo di rilevamento e pulizia sarà uno sforzo enorme per migliaia di governi statali e cittadini, dipartimenti dei vigili del fuoco e di polizia, distretti scolastici, istituzioni finanziarie e altre organizzazioni che sono stati colpiti.

Microsoft Logo transparent PNG - StickPNG

Secondo Microsoft, le vulnerabilità hanno consentito agli hacker di accedere agli account di posta elettronica e hanno anche dato loro la possibilità di installare malware che li avrebbe fatti rientrare in quei server in un secondo momento.

Krebs e Wired riferiscono che l’attacco è stato effettuato da Hafnium, un gruppo di hacker cinese. Sebbene Microsoft non abbia parlato della portata dell’attacco.

Secondo KrebsOnSecurity, l’attacco è in corso dal 6 gennaio, ma è aumentato alla fine di febbraio. Microsoft ha rilasciato le sue patch il 2 marzo, il che significa che gli aggressori avevano
quasi due mesi per portare a termine le loro operazioni.

Il presidente della società di sicurezza informatica Volexity, che ha scoperto l’attacco,
ha detto a Krebs che “se utilizzi Exchange e non hai ancora risolto il problema,
c’è un’alta probabilità che la tua organizzazione sia già compromessa”.

Microsoft Exchange Server - Wikipedia

Sia il consigliere per la sicurezza nazionale della Casa Bianca, Jake Sullivan, sia l’ex direttore
della Cybersecurity and Infrastructure Security Agency Chris Krebs hanno twittato
sulla gravità dell’incidente.

Microsoft ha rilasciato diversi aggiornamenti di sicurezza per correggere le vulnerabilità e suggerisce di installarli immediatamente.

Vale la pena notare che, se la tua organizzazione utilizza Exchange Online, non è stato interessato: l’exploit era presente solo su server self-hosted che eseguono Exchange Server 2013, 2016 o 2019.

È probabile che ci siano ancora dettagli in arrivo su questo hack: finora non c’è stato un elenco ufficiale delle organizzazioni che sono state compromesse, solo una vaga immagine dell’ampia scala e dell’elevata gravità dell’attacco.

Un portavoce di Microsoft ha affermato che la società sta ” lavorando a stretto contatto con [Cybersecurity and Infrastructure Security Agency], altre agenzie governative e società di sicurezza, per garantire che stiano fornendo la migliore guida e mitigazione possibile per i nostri clienti”, e che “La protezione migliore è applicare gli aggiornamenti il ​​prima possibile a tutti i sistemi interessati.”

 

Playblog.it

Netflix        News        Serie TV        Film        Amine        

Apple        Android        Tecnologia        Prime Video        Offerte

Seguici su Facebook      Twitter      Pinterest
Seguici su TelegramNetflixOfferte Amazon PrimePrime Video

Scarica la nostra App

app per iphone ios App Netflix news app per android

POST CORRELATI

Famiglie italiane iperconnesse: boom di dispositivi digitali

playblog.it

Preordina Huawei P30 o P30 Pro e ricevi un diffusore Sonos One gratuito

Steam si rinnova e migliora la funzione di ricerca

Lascia un commento