• Nei primi giorni di marzo è stato scoperto un attacco hacker che ha colpito Microsoft Exchange Server. 
• Il software è utilizzato in tutto il mondo per la gestione di e-mail e calendari in ambito aziendale. 
• Sono stati bersagliati oltre 100.000 server di posta elettronica in tutto il mondo e l’Italia è al quinto posto tra i paesi più colpiti, con 3.700 unità compromesse. 

Cyber attacco a Microsoft Exchange: non finisce qui 

Come se non bastassero i danni già registrati nelle scorse due settimane, l'attacco a Exchange sembra essere anche una vera e propria bomba ad orologeria pronta ad esplodere. Infatti, per ora è stata rilevata solamente la prima fase dell’attacco, ovvero l’installazione delle backdoor, ma si attende ancora la fase successiva in cui gli hacker passeranno effettivamente all’azione con attacchi di terzo grado. Tra i rischi maggiori vi sono il furto di dati aziendali sensibili e l’installazione di ransomware che potrebbero comportare ingenti danni alle aziende. 

Come sfuggire all’attacco a Microsoft Exchange?

Inizialmente, Microsoft stessa riteneva che l’attacco non fosse così grave e che si trattasse solo di qualche azione isolata. Solo successivamente ci è resi conto della gravità della situazione e i più hanno cercato di risolvere il problema applicando delle patch di sicurezza a posteriori. 

Questi sistemi di sicurezza vengono istallati in maniera automatica da Microsoft per i clienti che possiedono i servizi di Exchange in cloud, mentre le aziende con server proprietari on-premises se ne devono occupare manualmente. Proprio per questo, la seconda tipologia di server è stata la più colpita dal cyberattacco e continua a esserlo, visto che solo il 36% degli utenti ha utilizzato in tempo le soluzioni fornite dalla società di Redmond. 

Ora come ora sembra essere troppo tardi e le aziende che non hanno difeso le proprie reti con prontezza si ritrovano in balia dei cyber criminali. Anche gli utenti con Exchange in modalità ibrida, in cloud e on-premises, stanno cercando di salvare il possibile, trasferendo in cloud i dati non ancora compromessi. 

Del resto, la differenza tra prodotto e servizio sta ben oltre i dettagli. I prodotti in cloud di Microsoft si configurano come SaaS e IaaS, togliendo all’azienda che ne usufruisce le incombenze di aggiornamento e miglioramento delle tecnologie, oltre a offrire scalabilità e ottimizzazione delle risorse (umane e infrastrutturali) coinvolte. 

E questo episodio lo dimostra chiaramente.