Quattro falle di Exchange Server compromettono 30 mila realtà: potrebbero essere molte di più
Un attacco in corso da due mesi che interessa almeno 30 mila realtà tra uffici governativi ed imprese. Ma l'impatto potrebbe essere molto più grave
di Andrea Bai pubblicata il 08 Marzo 2021, alle 16:01 nel canale SicurezzaMicrosoft
Quattro falle di sicurezza presenti in Exchange Server di Microsoft hanno portato alla violazione delle caselle email di oltre 30 mila tra realtà governative e commerciali statunitensi: è quanto emerge da un analisi del popolare ricercatore di sicurezza Brian Krebs divulgata tramite il blog KrebsOnSecurity.
L'azione degli hacker sarebbe in corso sin dallo scorso 6 gennaio ed intensificatosi nelle passate settimane. Le quattro falle sono state riparate da Microsoft tramite una patch lo scorso 2 marzo e nel giro di tre giorni dall'emissione delle patch, l'attacco ha preso una piega molto più grave con gli hacker che hanno incrementato gli sforzi per attaccare qualsiasi server Exchange vulnerabile riuscissero a trovare non solo negli USA ma anche a livello mondiale. Krebs sottolinea che vi sono elevate probabilità di compromissione per coloro i quali fanno uso di Exchange Server e ancora non hanno applicato le patch correttive.
Il problema riguarda server che eseguono Exchange Server 2013, 2016 o 2019. La società di Redmond sottolinea che le vulnerabilità hanno consentito agli hacker non solo di accedere e compromettere account di posta, ma anche installare malware per avere la possibilità di ottenere l'accesso ai sistemi compromessi anche in un secondo momento. Microsoft afferma che le vulnerabilità sono state sfruttate da un gruppo cinese denominato "Hafnium", che sembrerebbe essere supportato dallo stato.
This is the real deal. If your organization runs an OWA server exposed to the internet, assume compromise between 02/26-03/03. Check for 8 character aspx files in C:\\inetpub\wwwroot\aspnet_client\system_web\. If you get a hit on that search, you’re now in incident response mode. https://t.co/865Q8cc1Rm
— Chris Krebs (@C_C_Krebs) March 5, 2021
Anche Jake Sullivan, consigliere per la sicurezza nazionale della Casa Bianca e Chris Krebs (è un caso di omonimia, non v'è nessun legame con il blog KrebsOnSecurity), ex direttore della Cybersecurity and Infrastructure Security Agency hanno divulgato tweet sull'accaduto, a conferma della gravità della situazione. Microsoft ha confermato che l'accaduto non è in alcun modo legato dalla vicenda SolarWinds avvenuta verso la fine del 2020.
Il colosso di Redmond ha fatto sapere di essere al lavoro con società di sicurezza e agenzie governative per assistere al meglio i clienti nelle procedure di risoluzione e mitigazione del problema e che la protezione migliore è "applicare gli aggiornamenti il prima possibile a tutti i sistemi interessati".
CISA is aware of widespread domestic and international exploitation of Microsoft Exchange Server vulnerabilities and urges scanning Exchange Server logs with Microsoft's IOC detection tool to help determine compromise. https://t.co/khgCR2LAs0. #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) March 6, 2021
In ogni caso non è chiaro quale possa essere la reale portata dell'accaduto, ma da più parti si parla di un impatto potenzialmente molto ampio che potrebbe coinvolgere dipartimenti di polizia, ospedali, uffici amministrativi ma in generale chiunque operi autonomamente un server Exchange. Anche gli sforzi di ripristino potrebbero essere particolarmente onerosi. Della faccenda si è occupato anche Wired, che parla di "decine di migliaia" di server di posta elettronica violati.
E' molto probabile che informazioni e dettagli sull'accaduto, come l'elenco delle realtà colpite e i potenziali danni e pericoli, emergeranno nei prossimi giorni.
Super Device, cos'è e come funziona la tecnologia che unisce l'ecosistema HUAWEI
Sony FE 24-70mm F2.8 GMaster II, minor peso e più funzioni, soprattutto per videomaker
INNO3D GeForce RTX 3090 Ti X3 OC alla prova: Ampere, ultima fermata
Artemis I: gli ultimi aggiornamenti in vista del Wet Dress Rehearsal di NASA SLS
Alla scoperta delle soluzioni per la firma digitale di Euronovate
Riciclo batterie, il più grande stabilimento europeo entra in funzione: recupera il 95% dei materiali
ASUS GeForce RTX 3080 Noctua Edition ufficiale: veloce e silenziosa, occupa 4 slot
Il rover cinese Zhurong potrebbe aver trovato tracce ''recenti'' di acqua su Marte
La moto del futuro è 100% elettrica e con il motore integrato nella ruota posteriore. Ecco quanto costa
Il 'nuovo' PlayStation Plus: Sony svela i giochi inclusi nei piani Extra e Premium
Tesla Semi, si parte con gli ordini: doppia caparra, forse consegne nel 2023
LG UltraGear e UltraWide: i nuovi monitor pensati per le esigenze dei giocatori
Processori alimentati ad alghe grazie alla fotosintesi: il futuro dell'Internet of Things?
Stazione Spaziale Internazionale: la cooperazione continua, non senza difficoltà
Mary Barra conferma il ritorno di GM in Europa: "venderemo solo elettriche". Ecco cosa può arrivare
Terra e LUNA, prosegue la vicenda: la ricostituzione è possibile?
Corsair HS65 Surround provate: ecco perché sono innovative
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".