Siamo ben consapevoli che la cyber criminalità è aumentata in modo esponenziale nell’ultimo decennio e sfortunatamente giorno dopo giorno sentiamo parlare di attacchi informatici da parte di hackers il cui unico obiettivo è quello di aumentare la loro ricchezza personale a scapito del benessere di coloro che mettono sudore e sangue per raggiungere determinati traguardi. Eppure, quando vediamo notizie al riguardo ci aspettiamo che questi spiacevoli eventi accadano sventuratamente ad aziende la cui sicurezza informatica non è una priorità e non ad un colosso mondiale dove l’informatica è il core business. Ma questo non è sempre il caso e Microsoft ne è la prova.
Contents
Attacco a Microsoft Exchange
Qualche settimana fa questa rinomata azienda conosciuta a livello mondiale per la sua impeccabile reputazione nel campo digitale è stata vittima di un attacco cyber criminale di un gruppo di hackers conosciuto con il nome di Hafnium che, trovando una vulnerabilità in uno dei suoi software, l’Exchange (utilizzato generalmente nelle imprese come software per la collaborazione aziendale), sono riusciti ad avere accesso ad innumerevoli account di posta elettronica e solo dopo l’attacco Microsoft ha rilasciato le patch (parti di software) come soluzione alla fragilità della cyber sicurezza riscontrata.
La creazione delle patch
Secondo le notizie riportate nei giornali americani, Microsoft era a conoscenza di questa vulnerabilità fin dall’inizio del 2021, implicando che ci sono voluti più di due mesi per l’azienda per creare le patch.
Gravità dell’attacco
Recentemente Microsoft ha dichiarato che altri gruppi di cyber criminali stanno usufruendo delle vulnerabilità di Exchange non ancora patchate tramite l’installazione di web shell, tecnica che permette loro di controllare da remoto i dispositivi degli utenti con lo scopo di rubare dati sensibili e, fino al giorno d’oggi si conta che sono state colpite a livello mondiale più di 250 mila organizzazioni, tra le quali anche l’European Banking Authority facendo sorgere preoccupazioni sulla possibilità che questi gruppi di cyber criminali fossero presenti nel sistema già da diversi mesi e che molte più imprese di quanto si pensi siano state vittime dei loro attacchi.
Creazione di una task force
Per questo motivo l’attuale presidente degli Stati Uniti d’America, Joe Biden ha intenzione di creare una task force con esperti prevenienti da diverse agenzie governative (fra le quali anche l’FBI), per scoprire la vera natura ed entità di questo attacco informatico.
Noi di Sintecnos sappiamo quanto sia importante la sicurezza infomatica, sia a livello personale che aziendale. Per questo motivo offriamo numerosi servizi nel campo della cyber security.
Vuoi saperne di più?
Contattaci per maggiori informazioni.
————————————————————————————————————————————-
Oggi, se un’azienda si affida ad un Gestore IT certificato e con esperienze comprovate, si può rimanere senza pensieri dal punto di vista di sicurezza, connessioni, affidabilità e praticità.
Per approfondire la questione a livello tecnico, non esitare a contattarci.
