venerdì, Giugno 18, 2021
HomeNewsCybersecurityCyberattacco a Microsoft Exchange: l'Italia una delle nazioni più colpite

Cyberattacco a Microsoft Exchange: l’Italia una delle nazioni più colpite

Abbiamo ampiamento discusso del Cyberattacco a Microsoft Exchange ma purtroppo dobbiamo riportare che l’Italia è una delle nazioni più colpite.

Ecco quanto si evince dall’immagine di PaloAlto Networks:

Cyberattacco Italia

L’attacco ai danni dei server di posta elettronica di Redmond è ancora in corso: più di 80mila server del mondo risultano ancora esposti.

E 3.700 di questi sono in Italia!

Le vulnerabilità dei sistemi informatici hanno permesso a gruppi di cybercriminali di compiere attacchi di cyberspionaggio su larga scala in tutto il mondo.

Alla fine dell’anno scorso la vicenda legata a SolarWinds ha scosso gli Stati Uniti con il più grave cyberattacco mai subìto da un paese.

Ed ora, a distanza di qualche mese, le vulnerabilità nei server di Microsoft Exchange aprono un nuovo capitolo con nuove e numerose vittime e milioni di byte di dati trafugati

Per risolvere il problema Microsoft ha rilasciato delle Patch e successivamente uno strumento per mitigare gli attacchi ma, secondo Expanse, azienda recentemente acquisita dalla multinazionale americana di sicurezza informatica Palo Alto Networks, solo il 36% degli utenti globali che utilizzano Exchange hanno installato le patch dopo il loro rilascio.

A livello globale, grazie al rilascio delle patch, i server vulnerabili sono passati da 125mila a 80 mila.

Advertisements
Loading...

Tuttavia applicare queste soluzioni non si traduce automaticamente con l’essere al sicuro dai cybercriminali.

Leggi anche >>>  L'FBI hackera i server americani per chiudere la falla di Exchange. Il paradosso dell'hacking

Questi ultimi, infatti, hanno iniziato a operare diverse campagne zero-day sfruttando le vulnerabilità ben prima che queste venissero risolte e pertanto gli attacchi potrebbero già essere avvenuti, o tuttora in corso.

Secondo l’analisi effettuata da Palo Alto Networks in Italia sono 3.700 i server ancora in pericolo, quelli che non hanno usufruito delle patch o dello strumento di Microsoft per mitigare gli attacchi.

Leggi anche >>>  Teabot: il trojan bancario che si finge una comune app

A livello globale i più esposti rimangono gli Stati Uniti con 20mila server a rischio, seguiti dalla Germania, che ne conta 11mila. Regno Unito (4.900 server) e Francia (4mila server) precedono l’Italia.

Siamo vittime eccellenti di questo tipo di attacco, molto pericoloso, perché Exchange è un server di posta molto diffuso da noi, in particolare in aziende medio-grandi, come grosse aziende sanitarie e big dell’energia, dell’industria, delle telecomunicazioni”,

ha confermato a Repubblica Pierluigi Paganini, professore al master cybersecurity dell’università Luiss di Roma.

Per quanto riguarda le mani che tirano i fili di questo attacco globale, inizialmente lo sguardo era caduto sul gruppo Hafnium collegato al governo cinese ma, secondo gli esperti, avrebbe partecipato solo alle prime fasi dell’attacco, lasciando poi la scena ad altri cybercriminali.

Fonte: Wired

Seguici sui social!

Instagram

Twitter

linkedin

Facebook

Usi Telegram?

Unisciti al nostro canale per restare sempre aggiornato

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

- Advertisment -

articoli recenti