News

Microsoft è stata hackerata: gli hacker hanno rubato dati da 30.000 organizzazioni

Microsoft ha rivelato che gli hacker del gruppo Hafnium sono riusciti a sfruttare i difetti riscontrati nell’infrastruttura di messaggistica di Exchange, professionale o scolastica. Questo gruppo di hacker opera dalla Cina tramite VPN noleggiate sul suolo statunitense. Non è la prima volta che le spie informatiche attaccano organizzazioni negli Stati Uniti, afferma Microsoft.

Secondo le informazioni di Krebson Security, uno specialista della sicurezza informatica, questi hacker sono incaricati dal governo cinese . Il loro obiettivo: rubare dati riservati da organizzazioni, istituzioni e aziende americane. Secondo Brian Krebs, ricercatore presso Krebson Security, “almeno 30.000 organizzazioni negli Stati Uniti – tra cui un numero significativo di piccole imprese, città e governi locali – sono state violate negli ultimi giorni” .

MICROSOFT HA IMPLEMENTATO CORREZIONI DI EMERGENZA

” Il gruppo di spionaggio sfrutta quattro nuovi difetti nel software Exchange e ha installato strumenti tra centinaia di migliaia di organizzazioni in tutto il mondo, che danno agli aggressori il pieno controllo remoto sui sistemi infetti”,  afferma l’esperto di sicurezza IT. Secondo lui, gli hacker cinesi si sono concentrati sulla raccolta di email riservate. Per proteggere gli utenti di posta di Exchange, Microsoft ha implementato rapidamente delle correzioni . Il gruppo chiede alle organizzazioni che utilizzano la posta elettronica di installare queste patch il prima possibile. “L’ applicazione rapida delle patch è la migliore protezione contro questo attacco”, afferma

Microsoft assicura che l’attacco non è collegato all’hacking di SolarWinds nel 2020. Sfruttando una violazione di Orion, un software di monitoraggio della rete offerto da SolarWinds, gli hacker la cui identità è ancora sconosciuta sono riusciti a infiltrarsi in migliaia di aziende lo scorso anno, inclusa Microsoft. L’ultima notizia è che gli hacker si sono intrufolati nella loro scia al fine, in particolare, di spingere il ransomware. Per Microsoft, questa è solo una coincidenza.

Back to top button