Una vulnerabilità zero day ha messo a rischio Microsoft Exchange Server, il software di posta elettronica leader sul mercato. Un attore sponsorizzato da uno stato, identificato come Hafnium, ha sfruttato questa debolezza per attaccare almeno 30.000 organizzazioni negli Stati Uniti. L'attacco, iniziato a gennaio, è stato scoperto solo dopo un'ondata di intrusioni tra fine febbraio e inizio marzo. Le vulnerabilità, quattro in totale, hanno permesso agli aggressori di inserire file nei server compromessi, lasciando tracce che hanno infine allertato le autorità.
Le installazioni on-premise di Exchange, diffuse tra le organizzazioni che gestiscono internamente i propri server, sono state le più colpite. La scelta di molte aziende di migrare verso soluzioni cloud, come Office 365, ha ridotto l'impatto, ma non ha eliminato il rischio. La natura weaponizable delle vulnerabilità ha permesso di automatizzare gli attacchi, aumentando il numero di bersagli e riducendo la necessità di intervento umano diretto.
Hafnium, un gruppo attribuito alla Cina, ha puntato a obiettivi strategici piuttosto che economici, cercando di estrarre informazioni sensibili come contatti e rubriche. La scoperta tardiva dell'attacco evidenzia la necessità di una maggiore attenzione alla sicurezza informatica. Le aziende devono considerare l'outsourcing della gestione della sicurezza a realtà esterne specializzate, capaci di monitorare e rispondere agli incidenti in tempo reale. La velocità di reazione diventa cruciale in un panorama in cui la prevenzione totale non è sempre possibile.
🎙️ Ospite: Stefano Zanero, professore associato di Cyber Security al Politecnico di Milano
In questa Puntata
Microsoft Exchange sotto attacco: 30.000 organizzazioni compromesse da hacker sponsorizzati da uno stato. Sei al sicuro?