Quache giorno fà avevamo scritto dell’attacco hacker subito da Microsoft in particolare da Exchange.
Emergono nuovi dettagli in merito.
Microsoft ha rivelato che gli hacker del gruppo Hafnium sono riusciti a sfruttare i difetti riscontrati nell’infrastruttura di messaggistica di Exchange, professionale o scolastica.
Questo gruppo di hacker opera dalla Cina tramite VPN noleggiate sul suolo statunitense.
Secondo le informazioni di Krebson Security, uno specialista della sicurezza informatica, questi hacker sono incaricati dal governo cinese .
Il loro obiettivo: rubare dati riservati da organizzazioni, istituzioni e aziende americane.
Secondo Brian Krebs, ricercatore presso Krebson Security, “almeno 30.000 organizzazioni negli Stati Uniti – tra cui un numero significativo di piccole imprese, città e governi locali – sono state violate negli ultimi giorni” .
Come verificare se abbiamo subito attacco Hacker?
Microsoft ha pubblicato uno script PowerShell che consente di verificare se uno o più server Exchange fossero già stati oggetto di attacco a questo indirizzo
Microsoft invita tutti gli utenti di Exchange a installare immediatamente le patch di sicurezza appena pubblicate.