Per colpa di Microsoft Exchange Server, decine di migliaia di aziende che utilizzano la tecnologia della società di Redmond per la loro posta elettronica sono state attaccate con un exploit zero-day.da persone a caccia di dati e segreti. Peggiora il quadro delle vittime, a pochi giorni alla scoperta di quattro vulnerabilità di Exchange Server, presenti nelle versioni rilasciate dal 2013 al 2019, vulnerabilità che permettono agli attaccanti di accedere da remoto alle caselle email dell'azienda bersaglio.
Una volta infettato il sistema-bersaglio, l'attaccante ottiene il controllo totale da remoto. Per proteggersi da questo pericolo è necessario installare le patch disponibili per le quattro falle, identificate come CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065 .
La stessa Microsoft ha ammesso di aver subito un sofisticato attacco di spionaggio industriale da parte di un gruppo chiamato Hafnium, che parrebbe essere legato al Governo cinese. Si tratta certamente di un gruppo organizzato di attori “altamente qualificati e sofisticati", che già in passato hanno realizzato attacchi a scopo di furto di dati ai danni di enti di ricerca, di istituzioni legali, del settore dell'istruzione, di società appaltatrici del Pentagono, di gruppi politici e di Ong.
L'origine cinese è sostenuta anche dal ricercatore del noto sito Krebs on security, che cita “numerose fonti” per affermare che questo gruppo hacker ha colpito nel giro di pochi giorni almeno 30mila aziende e organizzazioni statunitensi. Gli attaccanti miravano al furto di informazioni contenute nella posta elettronica e hanno agito sfruttando le vulnerabilità di Exchange Server recentemente scoperte da Microsoft e hanno usato strumenti di automazione degli attacchi per raggiungere un gran numero di destinatari in poco tempo. I 30mila bersagli dell'ultimo periodo sono comunque solo una piccola parte delle “centinaia di migliaia di organizzazioni” colpite nel mondo, ha spiegato Krebs.