Il gruppo hacker ha sfruttato alcune vulnerabilità dei software di Microsoft, sottraendo informazioni importanti contenute all’interno delle mail di almeno 25 mila tra imprese ed enti locali. Sull’attacco è intervenuta anche la Casa bianca che ha precisato «potrebbe avere impatti di vasta portata»
Ancora un attaco hacker e ancora un attacco cinese. Sarebbero, infatti, almeno 25 mila tra imprese, città e governi locali negli Stati Uniti quelli che negli ultimi giorni sono stati attaccati da un gruppo di hacker legati alla Cina.
L’aggressione informatica ha sfruttato, nello specifico, quattro vulnerabilità del software di posta elettronica Microsft Exchange Server e si è concentrata sul furto di e-mail. A riportare la notizia è il sito specializzato in crimini informatici KrebsOnSecurity.
Nella questione è intervenuta addirittura anche l’addetta stampa della Casa bianca, Jen Psaki, la quale ha detto che le vulnerabilità trovate nei server Exchange, ampiamente utilizzati da Microsoft, sono «significative» e «potrebbero avere impatti di vasta portata». «Siamo preoccupati che ci sia un gran numero di vittime» ha precisato. L’amministrazione del presidente Joe Biden sta seguendo con grande attenzione la vicenda. «Stiamo lavorando con i nostri partner per capirne l’entità – ha detto Psaki – stiamo ancora valutando attentamente quello che è successo e i prossimi passi da prendere».
Nella lista delle vittime ci sono anche cooperative di credito, organizzazioni nonprofit, fornitori di telecomunicazioni, aziende pubbliche, unità di polizia e dei vigili del fuoco.
L’attacco
Il gruppo di hackers, chiamato “Hafnium”, ha violato i server email da gennaio e ha rubato, occultamente, informazioni e dati sensibili. «Hafnium opera dalla Cina, ed è la prima volta che parliamo di tali attività. Si tratta di un attore altamente qualificato con capacità ricercate», ha spiegato Tom Burt, vicepresidente corporate di Microsoft. Sarebbe un gruppo criminale con interessi nei settori della ricerca, della difesa e del settore industriale.
In Italia sono migliaia le aziende che si affidano ai software di Microsoft e quindi potenzialmente a rischio. Per ovviare al problema e avere una maggiore protezione, la nota società informatica ha chiesto ai suoi clienti di eseguire l’ultimo aggiornamento che andrebbe a risolvere le vulnerabilità riscontrate.
Leggi anche:
- Caccia agli hacker dei vaccini
-
Hacker russi e della Corea del nord hanno cercato di rubare i dati sul vaccino
-
L’attacco hacker agli enti governativi Usa è uno spartiacque
© Riproduzione riservata
