Microsoft era stata avvertita: l’hack Hafnium diventa problematico

L'FBI ha hackerato vari computer federali prima che lo facesse un malware

Comincia ad essere più chiaro l’hack che ha sfruttato dei bug di Microsoft Exchange Server di cui Redmond era a conoscenza da gennaio

Nel fine settimana, i giornalisti di sicurezza informatica Brian Krebs e Andy Greenberg avevano riferito che fino a 30 mila organizzazioni sono state compromesse tramite su server di posta elettronica, lanciato da un gruppo di hacker cinesi noto come Hafnium. La stima è poi raddoppiata a 60 mila clienti di Microsoft Exchange Server, tra cui la European Banking Authority, che ha ammesso di essere una delle vittime.

A quanto pare, Microsoft ha impiegato un po’ troppo tempo nel rendersi conto della gravità, patchando la falla quando oramai l’hack aveva raggiunto dimensioni importanti. Krebs ha messo insieme una cronologia di base affermando che il colosso di Redmond era stato informato delle vulnerabilità all’inizio di gennaio. Sono passati quasi due mesi prima che pubblicasse il suo primo set di patch, insieme ad un post sul blog che non spiegava la portata dell’attacco.

Cosa è successo davvero con Hafnium

Il fatto è che Hafnium potrebbe non essere l’unica minaccia del genere, visto che un analista di sicurezza informatica afferma che vi siano in giro almeno cinque gruppi di hacker che sfruttano attivamente i difetti di Exchange Server. Secondo quanto riferito, anche funzionari del governo statunitense si stanno affrettando a fare qualcosa, tanto che il segretario della Casa Bianca, Jen Psaki, ha definito Hafnium “una minaccia attiva”, richiamando l’attenzione sulla direttiva che l’agenzia di sicurezza informatica del Dipartimento per la sicurezza interna ha inviato il 3 marzo.

A questo punto, il messaggio è che chiunque abbia installato un server Microsoft Exchange locale (2010, 2013, 2016 o 2019) deve installare la più recente patch, anche se gli esperti stanno solo iniziando a comprendere la portata del danno. Secondo quanto riferito, gli hacker hanno installato malware in grado di farli rientrare nei server dove, almeno in teoria, avrebbero potuto rubare qualsiasi documentazione e file.

Leggi anche:  Lo "human firewall" è la prima linea di difesa contro le minacce