Lo scorso venerdì, Brian Krebs e Andy Greenberg, due giornalisti che si occupano di cybersecurity, hanno riportato che fino a 30.000 organizzazioni sono state compromesse nel corso di un’operazione di hacking senza precedenti ai server di posta elettronica, che si ritiene abbia avuto origine da un gruppo cinese conosciuto come Hafnium. La stima è addirittura raddoppiata durante il fine settimana ed anche la European Banking Authority ha ammesso di essere stata tra le vittime.
Stando a quanto riferito dai colleghi di The Verge, sembra che Microsoft fosse già da tempo a conoscenza del problema e che abbia tardato a pubblicare le patch, tanto che inizialmente avrebbe addirittura previsto di renderle disponibili con uno dei suoi consueti update del martedì, ma alla fine ha deciso di anticipare i tempi.
A quanto pare, secondo un’analista di sicurezza informatica citato da MIT Technology Review, almeno altri cinque gruppi di hacker sarebbero al lavoro per sfruttare queste falle. Per questo motivo, chiunque abbia un server locale Microsoft Exchange (2010,2013,2016 o 2019) dovrebbe installare gli ultimi aggiornamenti ed effettuare una scansione, sebbene l’entità del danno sia al momento sconosciuta, in quando gli hacker potrebbero aver già inoculato dei malware in grado di fargli ottenere nuovamente l’accesso nuovamente e non si sa di quali dati potrebbero essere già entrati in possesso.
Microsoft si è rifiutare di commentare la tempistica delle sue patch, ma in precedenza aveva affermato di star collaborando con il CISA, altre agenzie governative e società di sicurezza per fornire le migliori indicazioni e soluzioni possibili ai suoi clienti.
Avete bisogno di una licenza di Windows 10 Pro per il vostro nuovissimo PC da gaming? Su Amazon è disponibile a pochi euro, non perdetevela.
