Falla Microsoft: migliaia di aziende italiane sotto attacco hacker

Sfruttando una falla in Microsoft Exchange gli hacker si sono intrufolati nei server di circa 125mila aziende in tutto il mondo
Falla Microsoft: migliaia di aziende italiane sotto attacco hacker
Sfruttando una falla in Microsoft Exchange gli hacker si sono intrufolati nei server di circa 125mila aziende in tutto il mondo
Redazione Webnews
Pubblicato il 17 mar 2021

Centinaia di aziende di tutto il mondo sotto attacco hacker per una falla nei sistemi Microsoft. Nel mirino dei pirati informatici anche diverse società italiane, i cui computer e server aziendali sono finiti sotto controllo di un gruppo di malintenzionati. Secondo quanto riferisce l’Ansa, sarebbero in corso indagini da parte della Polizia Postale italiana, in seguito alle segnalazioni ricevute da Microsoft stessa. Sono giorni caldissimi per le più importanti aziende mondiali, poiché di recente l’Eba, l’Autorità bancaria europea è stata vittima di un attacco proprio sfruttando una falla sui server di Microsoft Exchange. Comunicando la notizia, nel suo comunicato la stessa Eba ha sottolineato che altre istituzioni sono state vittima nei giorni scorsi di attacchi simili.

Falla nei sistemi Microsoft: 4.600 aziende italiane “bucate”

Micorsoft è corsa ai ripari rendendo disponibili degli update da installare per chiudere la falla, ma pare che ormai il danno fosse fatto. I pirati informatici, infatti, hanno utilizzato la finestra temporale tra la comunicazione della falla e l’aggiornamento da parte degli utenti per sferrare il loro attacco. Secondo le prime informazioni, si tratterebbe di hacker cinesi, che sarebbero riusciti a violare in totale oltre 125mila server nel mondo, tanti anche in Italia (circa 4.600). Per il Bel Paese sta indagando la Polizia Postale, ma gli USA sarebbero il Paese che ha pagato il prezzo più alto della violazione con 33.000 server vulnerabili, seguiti da Germania (21.000), Regno Unito (7.900) e Francia (5.100).

La richiesta di riscatto per riavere i file

Gli attacchi risalgono al mese di gennaio, ma ai primi di marzo Microsoft ha comunicato la scoperta di quattro vulnerabilità critiche ‘zero days’, ovvero mai sfruttate prima, sui server Exchange. I server che non hanno effettuato l’update, sono finiti vittime del ransomware DearCry che effettua copie criptate dei file presenti, cancella gli originali e poi chiede un riscatto alle aziende. “Queste vulnerabilità – spiegano – consentono agli avversari di accedere ai server Microsoft Exchange e potenzialmente ottenere l’accesso a lungo termine agli ambienti delle vittime. Diversi attori delle minacce stanno attualmente sfruttando queste vulnerabilità”, fanno sapere da Palo Alto Networks.

Ti consigliamo anche

Aumento dei prezzi e nuovo piano
Gadget e Device

Aumento dei prezzi e nuovo piano "standard" per Xbox Game Pass: ecco cosa cambia
Non serve la console: da oggi è possibile giocare con Xbox attraverso Fire TV Stick
Gadget e Device

Non serve la console: da oggi è possibile giocare con Xbox attraverso Fire TV Stick
Nuova Xbox Series X annunciata ufficialmente: bianca e senza lettore Blue Ray
Gadget e Device

Nuova Xbox Series X annunciata ufficialmente: bianca e senza lettore Blue Ray
Recall su Windows 11 diventa opzionale per paura di problemi di privacy
Gadget e Device

Recall su Windows 11 diventa opzionale per paura di problemi di privacy
Link copiato negli appunti