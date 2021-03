Hacker cinesi hanno spiato 30mila aziende in pochi giorni Microsoft denuncia di aver subito un attacco di spionaggio industriale, reso possibile da alcuni bug di Exchange Server. Gli stessi che hanno permesso agli attaccanti di colpire decine di migliaia di vittime. Pubblicato il 08 marzo 2021 da Redazione

Per colpa di Exchange Server , decine di migliaia di aziende che utilizzano la tecnologia di Microsoft per la loro posta elettronica sono state attaccate con un exploit zero-day.da persone a caccia di dati e segreti. Peggiora il quadro delle vittime, a pochi giorni alla scoperta di quattro vulnerabilità di Exchange Server, presenti nelle versioni rilasciate dal 2013 al 2019, vulnerabilità che permettono agli attaccanti di accedere da remoto alle caselle email dell'azienda bersaglio.

Una volta infettato il sistema-bersaglio, l'attaccante ottiene il controllo totale da remoto. Per proteggersi da questo pericolo è necessario installare le patch disponibili per le quattro falle, identificate come CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065 .

La stessa Microsoft ha ammesso di aver subito un sofisticato attacco di spionaggio industriale da parte di un gruppo chiamato Hafnium , che parrebbe essere legato al Governo cinese . Si tratta certamente di un gruppo organizzato di attori “ altamente qualificati e sofisticati ", che già in passato hanno realizzato attacchi a scopo di furto di dati ai danni di enti di ricerca, di istituzioni legali, del settore dell'istruzione, di società appaltatrici del Pentagono, di gruppi politici e di Ong.

anche se la buona notizia è sono finalmente disponibili le patch