Anche la Casa Bianca ha accesso un faro sull’attacco informatico che ha colpito Microsoft nei giorni scorsi. Jake Sullivan, consigliere per la sicurezza nazionale del presidente statunitense Joe Biden, ha spiegato su Twitter che l’amministrazione sta “monitorando attentamente” la patch di emergenza rilasciata dal colosso di Redmond per rispondere alle vulnerabilità emerse nei software Exchange Server e segnala “potenziali compromissioni di think tank statunitensi e aziende cruciali per l’industria della difesa”.

IL POST DI MICROSOFT

Microsoft ha lanciato l’allarme martedì, con un post firmato dal vicepresidente Tom Burt, in cui si denunciavano quattro vulnerabilità che hanno permesso gli hacker di acceder ai server di Microsoft Exchange per violare, attaccare e rubare il contenuto degli account di posta elettronica. La società ha invitato i clienti a eseguire gli aggiornamento del software di collaborazione aziendale per escludere rischi di intrusione come accaduto nel caso SolarWinds – operazione probabilmente di matrice russa che non ha alcun collegamento con quella in oggetto, ha spiegato Microsoft.

GLI HACKER CINESI

Sullivan non cita l’origine dell’attacco, Microsoft invece sì. Si tratta dal gruppo Hafnium, un attore state-sponsored che “opera dalla Cina, ed è la prima volta che parliamo di tali attività. Si tratta di un attore altamente qualificato con capacità ricercate”, ha dichiarato Burt. “Storicamente, Hafnium prende di mira principalmente entità negli Stati Uniti allo scopo di esfiltrare informazioni da una serie di settori industriali, inclusi ricercatori in malattie infettive, studi legali, istituti di istruzione superiore, contractor della difesa, think tank e Ong. Sebbene Hafnium abbia sede in Cina, conduce le sue operazioni principalmente da server privati virtuali in leasing negli Stati Uniti”.

LA REAZIONE DI PECHINO

Wang Wenbin, portavoce del Ministero degli Esteri cinese, ha respinto le accuse sostenendo che il Paese “si oppone fermamente e combatte tutte le forme di attacchi informatici e furti in conformità alla legge”. “Collegare gli attacchi informatici direttamente al governo è una questione politica molto delicata”, ha detto durante un regolare briefing con la stampa. Le accuse per attacchi informatici dovrebbero “essere basate su prove sufficienti, piuttosto che su supposizioni”, ha aggiunto il diplomatico di Pechino.

ATTACCHI DA GENNAIO

Secondo i ricercatori di Volexity, gli attacchi sembrerebbero essere iniziati il 6 gennaio. “L’autore dell’attacco stava utilizzando la vulnerabilità per rubare l’intero contenuto di diverse caselle di posta degli utenti”, si legge in una nota della società di sicurezza. Gli stessi ricercatori hanno scoperto che la vulnerabilità può essere sfruttata da remoto senza alcuna autenticazione necessaria. Tutto ciò serve conoscere a un malintenzionato è “il server che esegue Exchange e l’account da cui desidera estrarre la posta elettronica”.

RISCHI ANCHE PER L’ITALIA

Secondo gli esperti di Yoroi, società di cybersecurity italiana, sarebbero numerose le società che nel nostro Paese usano questo software e che in questo momento, se non aggiornassero Exchange Server, potrebbero essere esposte a potenziali attacchi informatici e fughe di dati.