Vulnerability

In questi giorni Microsoft si è ritrovata ancora una volta sotto attacco hacker, e l’attacco ha interessato il server di posta elettronica, Microsoft Exchange Server, ossia il servizio Outlook molto utilizzato dalle aziende e organizzazioni professionali.

Gli sviluppatori del colosso di Redmond hanno subito rilasciato le patch necessarie a risolvere le quattro vulnerabilità riscontrate, sottolineando l’importanza di eseguire l’aggiornamento al più presto possibile su Microsoft Exchange Server versioni 2013, 2016 e 2019.

Come sottolineato in una nota ufficiale da Lotem Finkelstein, head of cyber intelligence di Check Point Software Technologies: «Microsoft ha chiesto a tutte le aziende che utilizzano Microsoft Exchange Server di scaricare immediatamente le patch. Queste nuove 7 vulnerabilità su uno dei servizi più diffusi di Microsoft sono state utilizzate da quello che sembra essere un gruppo di hacker molto avanzato, sponsorizzato dallo Stato. Secondo i dati dell’ultimo rapporto sulla sicurezza 2020 di Check Point, l’83% di tutti i vettori di attacco sono rappresentati da email».

Non a caso, alcuni degli attacchi informatici più significativi al mondo si sono verificati in questo modo portando:

  • vulnerabilità su piattaforme molto famose e diffuse;
  • sviluppo di patch che però non sono automatiche;
  • un periodo intermedio tra lo sviluppo della patch e l’arrivo degli attacchi hacker.

Sempre secondo l’esperto di Check Point, le aziende dovrebbero aggiornare la patch immediatamente o utilizzare tecnologie di patch virtuali come IPS per ridurre al minimo tali rischi.

Questo attacco è importante per tutte le aziende che utilizzano Outlook.

La stessa Microsoft ha poi dichiarato che il gruppo di malintenzionati, Haufnium, autore di questo nuovo fatto criminale lavora per conto del governo cinese, ma opera fuori dalla Cina, principalmente per rubare dati da ricercatori di malattie infettive, studi legali, istituti di istruzione superiore, società di difesa, organizzazioni di ricerca politica e organizzazioni non governative con sede negli Stati Uniti.