Microsoft Exchange sotto attacco: colpita anche l'EBA

L'Autorità Bancaria Europea ha subìto un cyberattacco ai suoi server Microsoft Exchange: a rischio le mail personali contenute sugli host.
Microsoft Exchange sotto attacco: colpita anche l'EBA
L'Autorità Bancaria Europea ha subìto un cyberattacco ai suoi server Microsoft Exchange: a rischio le mail personali contenute sugli host.

L’Autorità Bancaria Europea (EBA) ha subìto un cyberattacco ai suoi server Microsoft Exchange. Lo ha comunicato la stessa agenzia spiegando che “un team di esperti legali e ad altre entità rilevanti” si sta già occupando delle indagini del caso, e che “i responsabili dell’attacco potrebbero aver ottenuto le mail personali contenute su quei server, e quindi molti dati potrebbero essere stati sottratti”.

A effettuare l’operazione criminosa sarebbe stato il gruppo hacker Hafnium, che da qualche giorno sta compiendo una serie di attacchi informatici nei confronti dei server di Microsoft Exchange, software per la collaborazione aziendale tramite la rete, che “grazie” a una catena di exploit vengono compromessi sfruttando una concatenazione di vulnerabilità che permettono di sottrarre l’intero contenuto delle caselle di posta elettronica.

Le contromosse Microsoft

Gli attacchi, da giorni, stanno interessando migliaia di aziende e privati. Oltre all’Autorità Bancaria Europea, nella lista delle vittime ci sono infatti diversi soggetti, comprese cooperative di credito, fornitori di telecomunicazioni, aziende pubbliche, e perfino centrali di polizia e dei vigili del fuoco. Ma il danno potrebbe essere ancora più grave, visto che l’obiettivo dei pirati, probabilmente legati al governo di Pechino, è quello di arrivare fino al cuore dei dipartimenti di varie amministrazioni, sia americane che europee, come avvenuto lo scorso dicembre col caso SolarWinds, che di importanti società del settore tecnologico come Intel e Cisco.

Intanto i tecnici di Microsoft hanno scoperto che le vulnerabilità zero-day sfruttate attivamente dagli hacker riguardano tutte le versioni in commercio del software, esclusa Exchange Online: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016 ed Exchange Server 2019. Le vulnerabilità individuate in questi software sono almeno quattro e una in particolare, identificata con il codice CVE-2021-26855, è stata quella utilizzata per compiere gli attacchi informatici su numerosi account di posta elettronica.

Per fronteggiare l’emergenza, Microsoft ha pubblicato uno strumento che consente di rilevare la eventuale vulnerabilità della piattaforma Exchange agli attacchi, e invitato i suoi clienti a eseguire l’aggiornamento del software per scaricare le patch che la società di Redmond ha realizzato per riparare le vulnerabilità ed escludere ulteriori rischi di violazione degli account.

Ti consigliamo anche

Link copiato negli appunti