Il cyberattacco a Microsoft Exchange Server non smetterà di colpire


23/03/2021

Il cyberattacco a Microsoft Exchange Server non smetterà di colpire
  • Nei primi giorni di marzo è stato scoperto un attacco hacker che ha colpito Microsoft Exchange Server. 
  • Il software è utilizzato in tutto il mondo per la gestione di e-mail e calendari in ambito aziendale. 
  • Sono stati bersagliati oltre 100.000 server di posta elettronica in tutto il mondo e l’Italia è al quinto posto tra i paesi più colpiti, con 3.700 unità compromesse. 

 

Cyber attacco a Microsoft Exchange: non finisce qui 

Come se non bastassero i danni già registrati nelle scorse due settimane, l'attacco a Exchange sembra essere anche una vera e propria bomba ad orologeria pronta ad esplodereInfatti, per ora è stata rilevata solamente la prima fase dell’attacco, ovvero l’installazione delle backdoor, ma si attende ancora la fase successiva in cui gli hacker passeranno effettivamente all’azione con attacchi di terzo gradoTra i rischi maggiori vi sono il furto di dati aziendali sensibili e l’installazione di ransomware che potrebbero comportare ingenti danni alle aziende. 

 

 

Come sfuggire all’attacco a Microsoft Exchange?

Inizialmente, Microsoft stessa riteneva che l’attacco non fosse così grave e che si trattasse solo di qualche azione isolata. Solo successivamente ci è resi conto della gravità della situazione e i più hanno cercato di risolvere il problema applicando delle patch di sicurezza a posteriori. 

Questi sistemi di sicurezza vengono istallati in maniera automatica da Microsoft per i clienti che possiedono i servizi di Exchange in cloud, mentre le aziende con server proprietari on-premises se ne devono occupare manualmente. Proprio per questo, la seconda tipologia di server è stata la più colpita dal cyberattacco e continua a esserlo, visto che solo il 36% degli utenti ha utilizzato in tempo le soluzioni fornite dalla società di Redmond. 

Ora come ora sembra essere troppo tardi e le aziende che non hanno difeso le proprie reti con prontezza si ritrovano in balia dei cyber criminali. Anche gli utenti con Exchange in modalità ibrida, in cloud e on-premises, stanno cercando di salvare il possibile, trasferendo in cloud i dati non ancora compromessi. 

Del resto, la differenza tra prodotto e servizio sta ben oltre i dettagli. I prodotti in cloud di Microsoft si configurano come SaaS e IaaS, togliendo all’azienda che ne usufruisce le incombenze di aggiornamento e miglioramento delle tecnologie, oltre a offrire scalabilità e ottimizzazione delle risorse (umane e infrastrutturali) coinvolte. 

E questo episodio lo dimostra chiaramente.