Un gruppo di hacker governativi cinesi avrebbe sfruttato un bug nel software del server di posta elettronica di Microsoft per prendere di mira alcune organizzazioni statunitensi. A dirlo è stata la stessa Microsoft, che più precisamente ha affermato che un team sponsorizzato dallo stato “altamente qualificato e sofisticato” che opera dalla Cina ha cercato di rubare informazioni da una serie di obiettivi americani, tra cui università, appaltatori della difesa, studi legali e ricercatori di malattie infettive. Microsoft ha però rifiutato di nominare obiettivi specifici o di dire quante organizzazioni sono state colpite. Secondo la versione di Redmond, il gruppo avrebbe sede in Cina ma sfrutterebbe server privati virtuali in affitto negli Stati Uniti, il che è funzionale a impedirne il rilevamento.
Microsoft ha dichiarato di aver rilasciato aggiornamenti di sicurezza per correggere le vulnerabilità del suo software Exchange Server, che viene utilizzato per i servizi di posta elettronica e calendario di lavoro, principalmente dalle organizzazioni più strutturate dal punto di vista dimensionale. Il sistema non influisce sugli account di posta elettronica personali o sui servizi basati su cloud di Microsoft.
La dinamica dell’attacco
La società ha affermato che il gruppo di hacker che chiama Hafnium è stato in grado di indurre i server Exchange a consentirgli di ottenere l’accesso. Gli hacker si sono quindi mascherati come qualcuno che avrebbe dovuto avere accesso e hanno creato un modo per controllare il server in remoto così da poter rubare i dati dalla rete di un’organizzazione.
Volexity, azienda di sicurezza informatica con sede in Virginia che Microsoft cita per aver contribuito a rilevare le intrusioni, ha affermato che il suo servizio di monitoraggio della sicurezza di rete ha iniziato a rilevare un trasferimento di dati di dimensioni sospette alla fine di gennaio. “Stanno solo scaricando e-mail”’, ha detto Steven Adair, presidente di Volexity, che ha affermato che gli obiettivi includevano “appaltatori della difesa, organizzazioni internazionali di aiuto e sviluppo, oltre alla comunità dei think-tank delle Ong”.
Adair ha affermato di essere preoccupato per il fatto che gli hacker accelereranno la loro attività nei prossimi giorni prima che le organizzazioni siano in grado di installare gli aggiornamenti di sicurezza di Microsoft. “Per quanto sia grave ora, penso che la situazione sia destinata a peggiorare molto”, ha detto. “La patch non risolverà il problema se si lasciano alle spalle la backdoor”.
