Microsoft, un gruppo organizzato ha violato la sicurezza di Exchange

Sembra non esserci pace a Redmond, sul fronte della sicurezza informatica. Dopo il massiccio breach subito sfruttando le vulnerabilità di Orion SolarWinds, in cui è stato messo in chiaro del codice sorgente dell'azienda, sembra che alcuni hacker cinesi abbiano sfruttato Exchange per raccogliere dati.

A dichiararlo è la stessa Microsoft sul suo blog ufficiale. Nel lungo post, l'azienda dichiara di aver subito un attacco, individuato dal Microsoft Threat Intelligence Center, o MSTIC, da parte di un'entità chiamata Hafnium, e che sembrerebbe essere legata al Governo cinese.

Dietro questo nome si cela un gruppo organizzato di attori "altamente qualificati e sofisticati" concentrati sullo spionaggio industriale tramite furto dei dati. In passato, questo gruppo ha già lasciato il segno in numerosi ambiti di ricerca, fra cui "laboratori di ricerca sulle malattie infettive, studi legali, istituti di istruzione superiore, appaltatori della Difesa, gruppi pilitici e ONG".

Nel caso di Exchange, gli indirizzi di posta interessati hanno subito un furto di dati tramite uno script malevolo, pilotato da server situati negli Stati Uniti. Il Vice Presidente del dipartimento di Customer Security di Microsoft, Tom Burt, ha dichiarato che "anche se abbiamo lavorato rapidamente per distribuire un aggiornamento per gli exploit di Hafnium, sappiamo che molti gruppi criminali si muoveranno rapidamente per trarre vantaggio da eventuali sistemi privi di patch. L'applicazione tempestiva delle patch odierne è la migliore protezione contro questo attacco".

Si tratta di un periodo particolarmente movimentato sul fronte della sicurezza informatica. Di recente anche l'Agenzia Europea per il Farmaco è stata presa di mira da un gruppo organizzato, probabilmente per trafugare informazioni sui vaccini contro il virus SARS-CoV-2.