I server di Microsoft Exchange sono stati vittima di un attacco hacker che ha compromesso migliaia di server in tutto il mondo, con conseguenti rischi per aziende e privati.
Un attacco hacker su vasta scala ha colpito Microsoft Exchange e i suoi server. L’Italia tra i paesi più colpiti.
Leggi anche: WhatsApp, la nuova “Truffa a 6 cifre”: cos’è e cosa fare per evitarla
Microsoft Exchange, attacco hacker e vulnerabilità
Ufficialmente, l’attacco hacker ai server di Microsoft Exchange è stato scoperto a inizio marzo. Secondo quanto dichiarato dalla stessa Microsoft, gli hacker sarebbero in qualche modo collegati al governo cinese ma chiaramente Pechino ha smentito con forza questo collegamento.
Il Paese più colpito in assoluto sono stati gli Stati Uniti con, al momento, ancora circa 20.000 server esposti. Microsoft ha provveduto a diffondere una patch, un aggiornamento, che chiude la porta aperta da questi hacker. Il problema è però che molte aziende devono ancora installare la patch distribuita. Nel nostro Paese ci sono al momento a rischio 3.700 server.
L’attacco ai server di Microsoft Exchange è particolarmente grave perché si tratta di un sistema utilizzato in tutto il mondo per la gestione delle mail aziendali e dei calendari. Entrare, quindi, nei sistemi di Microsoft Exchange significa entrare in possesso di una miriade di dati sensibili aziendali e privati che possono essere sfruttati per qualunque scopo illegale.
Questo attacco hacker è avvenuto ai software Microsoft Exchange utilizzati “on-premises”, cioè quelli utilizzati dalle aziende più piccole che non sfruttano il cloud. Ciò che preoccupa maggiormente è che gli hacker si sono lasciati una porta aperta installando un piccolo programma che permette di rientrare anche se la vulnerabilità è stata risolta.
Questo piccolo programma si chiama web shell. Si tratta di una interfaccia, chiaramente utilizzata con scopi non legali, che permette di entrare su un server non visti e di prenderne il controllo assoluto. Se ciò fosse vero il problema non si risolverebbe con la semplice patch che è stata distribuita il 2 marzo scorso.
Leggi anche: Truffa ai danni di un utente Apple da parte di un hacker
L’attacco, essendo stato portato avanti sui server che sono installati nelle aziende, impedisce anche una risoluzione rapida della vulnerabilità. Quando, infatti, Microsoft Exchange viene installato all’interno dell’azienda, per Microsoft non è possibile raggiungere il server e quindi installare la patch in automatico. Dovranno essere gli esperti informatici di ogni singola azienda a dover installare manualmente la patch. Questo rallenta notevolmente la chiusura della vulnerabilità e mantiene quindi aperta una porta a eventuali ulteriori comportamenti malevoli.
