Exchange, l'attacco di inizio anno proviene dalla Cina | UE, UK e USA

19 Luglio 2021 8

Le autorità di Regno Unito, Stati Uniti e Unione Europea hanno detto che il gigantesco attacco hacker subìto da Microsoft Exchange a inizio anno (quasi in contemporanea con quello di SolarWinds) proviene dalla Cina. Il Regno Unito e gli Stati Uniti si sono sbilanciati un po' e hanno accusato il governo cinese di essere coinvolto nell'operazione; l'UE ha invece deciso di tenere una posizione più prudente, anche se ha dichiarato di ritenere il governo (o almeno il Ministero della sicurezza statale) responsabile di altre attività di spionaggio informatico. L'Unione invita tuttavia le autorità cinesi a impegnarsi per impedire il verificarsi di questi eventi,

Il sospetto del coinvolgimento di Pechino era molto concreto fin da subito: Microsoft stessa aveva puntato il dito contro il gruppo di hacker noto online come Hafnium, noto appunto per provenire dalla Cina e per essere affiliato al Partito Comunista Cinese. Per il momento non ci sono dichiarazioni ufficiali da Pechino, ma non ci aspettiamo grandi colpi di scena: aveva negato tutto già quando aveva parlato Microsoft.

L'attacco a Exchange è iniziato a gennaio 2021 e si è protratto fino a marzo; era stato identificato già a gennaio dai ricercatori di Volexity, ma Microsoft ci ha messo qualche settimana prima di capire e confermare il problema. Nelle prime fasi dell'attacco, gli hacker si erano mossi con una certa cautela, colpendo pochi server alla volta e limitando le loro attività per non destare troppi sospetti; ma verso metà febbraio, quando iniziava a filtrare la notizia che Microsoft sapesse e stesse preparando una patch risolutiva, gli hacker gettarono la prudenza al vento e lanciarono l'offensiva massiccia, cercando di estrapolare quanti più dati possibile finché possibile.

Microsoft dovette quindi anticipare il rilascio della patch, che avvenne in ultimo il 2 marzo. Secondo Microsoft, l'attacco ha coinvolto i server email privati di decine, forse centinaia di migliaia di aziende in tutto il mondo, Italia compresa. Microsoft spiegò che gli hacker potevano leggere, eliminare e copiare tutte le mail presenti sui server, e in generale controllare le macchine in modo completo. La patch si rivelò particolarmente efficace ad arginare l'attacco in quanto "zero-click" (l'utente non doveva interagire in alcun modo per installarla), ma gli hacker avevano giocato d'anticipo, installando delle shell non autorizzate, a cui è stato possibile accedere anche dopo la distribuzione della patch di Microsoft.


8

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Margaret Thatcher

LOL, detto dagli stessi che hanno combinato un macello in tutto il mondo con Stuxnet.

tupamaro

Il più pulito ha la rogna...

sk0rpi0n

Bue --> Cornuto --> Asino

Ansem The Seeker Of Lossless

Riguarda soprattutto apple, la maggior parte degli smartphone colpiti erano iPhone

Surak 2.04

NSA che accusa gli altri di spionaggio (Datagate, anche se la cosa è quasi stata fatta sparire dai media e dalla memoria, dato che il Potus era "santo", per altro si sa solo perché il pentito è riuscito a fuggire con le prove, e non è finito in fondo a qualche fiume) è quasi divertente

Estiquaatsi

Grazie, mi era sfuggito :D

p.s. ma perché nella sezione Android se riguarda pure Apple?

Bargiana

La Cina sicuramente spia, sicuro come la morte, ma ogni tanto gli anglosassoni co potrebbero dare qualche straccio di prova

Estiquaatsi

Sbaglio o vi siete persi la notizia, in prima pagina oggi su molti giornali, del software spia, fornito a governi poco "democratici", per sorvegliare migliaia di giornalisti, attivisti e politici in giro per il mondo?

Recensione OnePlus Nord 2: sarà lo smartphone giusto per molti

Xiaomi Mi 11 Lite come non l'avete mai visto | Video

Recensione Sony Xperia 1 III: super fotocamere e spirito bollente

Recensione vivo X60 Pro: cosa offre lo smartphone ufficiale degli Europei