Vulnerabilità multiple in MS Exchange
Almeno 30.000 organizzazioni statunitensi sono state colpite da insoliti attacchi di hacking alla borsa cinese. Soprattutto in Germania, "Hafnium" ha fatto notizia. Secondo l'Ufficio federale tedesco, la situazione è molto grave.
Secondo un rapporto, oltre 30.000 organizzazioni statunitensi sono state colpite da attacchi hacker cinesi insolitamente aggressivi. Gli Stati Uniti hanno incolpato il gruppo di hacker cinesi "Hafnium". Gli aggressori hanno sfruttato una falla di sicurezza nel servizio di posta elettronica del gruppo Microsoft, rubando e-mail e infettando i dispositivi finali con malware per ottenere l'accesso remoto ai dispositivi dei clienti. Tuttavia, sono soprattutto le aziende a essere colpite, non gli utenti privati.
La portavoce della Casa Bianca Jennifer Psaki ha parlato di una "minaccia attuale". Si teme un gran numero di vittime. Negli ultimi giorni sono state attaccate almeno 30.000 organizzazioni negli Stati Uniti, tra cui comuni e governi regionali. L'Ufficio federale tedesco per la sicurezza informatica (BSI) ha valutato il potenziale di minaccia lo scorso venerdì in occasione del livello di minaccia più elevato su.
Come riassume "Der Standard" con riferimento a "Die Zeit", il BSI ha finora contattato 9000 aziende, consigliando loro di aggiornarsi con urgenza. Inoltre, vi sono indicazioni che anche le singole autorità federali sono state colpite.
Il Centro nazionale per la sicurezza informatica in Svizzera (NCSC) scrive sul suo sito web che sta ricevendo segnalazioni di attacchi riusciti e consiglia agli amministratori di Exchange di Aggiornamenti pubblicati del 2 marzo 2021 con urgenza.
Fonte: Der Standard
