Grazie ad una 'falla' in alcuni sistemi Microsoft centinaia di aziende in tutto il mondo, comprese diverse in Italia, sarebbero state attaccate da hacker intenzionati a prendere il controllo di pc e server aziendali. Sugli aspetti della vicenda legati al nostro paese, secondo quanto si apprende, sarebbero in corso accertamenti investigativi da parte degli esperti della Polizia Postale dopo le segnalazioni ricevute dalla stessa azienda americana.
Nei giorni scorsi anche l'Eba, l'Autorità bancaria europea ha subìto un cyber-attacco ai suoi server di Microsoft Exchange e nel suo comunicato ha sottolineato che altre istituzioni nel mondo sono state vittima di un attacco simile.
Microsoft ha comunicato di aver rilevato alcune vulnerabilità nei propri sistemi e di aver lanciato degli aggiornamenti da installare nel più breve tempo possibile per risolvere il problema. L'attacco degli hacker si sarebbe concentrato proprio in quella finestra di tempo tra la comunicazione di Microsoft e l'installazione dell'aggiornamento da parte degli utenti finali. E sarebbe opera di hacker cinesi.
Sarebbero oltre 125mila nel mondo i server esposti all'attacco a Microsoft Exchange, per cui starebbe indagando anche la Polizia Postale italiana. Sono i dati dei ricercatori di Palo Alto Networks, secondo cui gli Stati Uniti sarebero in cima alla lista dei paesi con i server più vulnerabili (33.000), seguiti da Germania: (21.000), Regno Unito (7.900), Francia (5.100) e Italia (4.600).
Sempre secondo i ricercatori di Palo Alto Networks, gli attacchi risalgono a gennaio i primi di marzo Microsoft ha reso nota la scoperta di quattro vulnerabilità critiche 'zero days', cioè mai sfruttate, dei server Microsoft Exchange. "Queste vulnerabilità - spiegano - consentono agli avversari di accedere ai server Microsoft Exchange e potenzialmente ottenere l'accesso a lungo termine agli ambienti delle vittime. Diversi attori delle minacce stanno attualmente sfruttando queste vulnerabilità". In particolare, i server a cui non è stato fatto l'aggiornamento rilasciato da Microsoft, stanno usando il ransomware DearCry che crea copie criptate dei file, cancella gli originali e poi chiede un riscatto.
