Centinaia di aziende di tutto il mondo sotto attacco hacker per una falla nei sistemi Microsoft. Nel mirino dei pirati informatici anche diverse società italiane, i cui computer e server aziendali sono finiti sotto controllo di un gruppo di malintenzionati. Secondo quanto riferisce l’Ansa, sarebbero in corso indagini da parte della Polizia Postale italiana, in seguito alle segnalazioni ricevute da Microsoft stessa. Sono giorni caldissimi per le più importanti aziende mondiali, poiché di recente l’Eba, l’Autorità bancaria europea è stata vittima di un attacco proprio sfruttando una falla sui server di Microsoft Exchange. Comunicando la notizia, nel suo comunicato la stessa Eba ha sottolineato che altre istituzioni sono state vittima nei giorni scorsi di attacchi simili.
Falla nei sistemi Microsoft: 4.600 aziende italiane “bucate”
Micorsoft è corsa ai ripari rendendo disponibili degli update da installare per chiudere la falla, ma pare che ormai il danno fosse fatto. I pirati informatici, infatti, hanno utilizzato la finestra temporale tra la comunicazione della falla e l’aggiornamento da parte degli utenti per sferrare il loro attacco. Secondo le prime informazioni, si tratterebbe di hacker cinesi, che sarebbero riusciti a violare in totale oltre 125mila server nel mondo, tanti anche in Italia (circa 4.600). Per il Bel Paese sta indagando la Polizia Postale, ma gli USA sarebbero il Paese che ha pagato il prezzo più alto della violazione con 33.000 server vulnerabili, seguiti da Germania (21.000), Regno Unito (7.900) e Francia (5.100).
La richiesta di riscatto per riavere i file
Gli attacchi risalgono al mese di gennaio, ma ai primi di marzo Microsoft ha comunicato la scoperta di quattro vulnerabilità critiche ‘zero days’, ovvero mai sfruttate prima, sui server Exchange. I server che non hanno effettuato l’update, sono finiti vittime del ransomware DearCry che effettua copie criptate dei file presenti, cancella gli originali e poi chiede un riscatto alle aziende. “Queste vulnerabilità – spiegano – consentono agli avversari di accedere ai server Microsoft Exchange e potenzialmente ottenere l’accesso a lungo termine agli ambienti delle vittime. Diversi attori delle minacce stanno attualmente sfruttando queste vulnerabilità”, fanno sapere da Palo Alto Networks.