Swap Gaps: BSI vede decine di migliaia di server interessati in questo paese

L’Ufficio federale per la sicurezza delle informazioni (BSI) segnala gli errori di sicurezza IT sulla base di diverse vulnerabilità critiche in diverse versioni di Microsoft Exchange Server. Decine di migliaia di computer con software di massa potrebbero essere attaccati nella sola Germania sulla base di vulnerabilità su Internet e un “alto grado di probabilità già infettato da malware”, come dimostra l’autorità sulla base dei numeri di Shodan, un motore specializzato in l’Internet delle cose.

Il British Standards Institute ha scritto: “Sono interessate le organizzazioni di tutte le dimensioni”. L’ufficio ne ha già uno per questo È stato emesso un avviso di sicurezza. E, data la maggiore posta in gioco, ha anche iniziato a informare le persone potenzialmente interessate direttamente. Venerdì, la direzione di oltre 9.000 aziende di medie dimensioni ha scritto loro per posta e ha raccomandato le contromisure. L’agenzia stima che il numero effettivo di sistemi a rischio in Germania sia molto più alto.

BSI consiglia a tutti gli operatori di server Exchange interessati di importare immediatamente gli aggiornamenti di sicurezza forniti da Microsoft mercoledì sera. Attualmente, “le vulnerabilità chiuse vengono attivamente sfruttate da un gruppo di aggressori” tramite accesso remoto. “Inoltre, i server Exchange dispongono di diritti di Active Directory elevati per impostazione predefinita in molte infrastrutture”, avverte l’ufficio. È quindi ipotizzabile che ulteriori attacchi con i diritti del sistema catturato possano “mettere in pericolo l’intero campo con poco sforzo”.

Nel caso di server non ancora riparati, BSI presume che gli hacker criminali ne abbiano già preso il controllo e che lo stiano controllando. A causa della disponibilità generale di codici di exploit per il semplice sfruttamento e per “solide attività di rilevamento in tutto il mondo”, esiste attualmente un rischio di attacco molto elevato. Quindi anche i sistemi di scambio deboli dovrebbero essere controllati con urgenza per le anomalie. Il case center BSI è attivo 24 ore su 24 Sono disponibili informazioni aggiornate.

READ  500 euro PC e bonus online come lo chiedi. Applicazione e requisiti

A peggiorare le cose, secondo l’autorità, migliaia di sistemi hanno ancora vulnerabilità note per più di un anno che devono ancora essere risolte. Questo è spesso il caso delle piccole e medie imprese. Oltre ad avere accesso alle comunicazioni e-mail delle aziende coinvolte, gli aggressori possono spesso accedere anche all’intera rete aziendale tramite questi server vulnerabili.

La US Cybersecurity and Infrastructure Security Agency (CISA) era già mercoledì Ha istruito tutte le agenzie federali con la politica di emergenzaPer applicare le correzioni correnti a Exchange. Questo strumento usato raramente è giustificato da un rischio inaccettabile di inattività, poiché le vulnerabilità verranno sfruttate su larga scala e quindi gli aggressori avranno “accesso permanente al sistema”.

Microsoft ritiene che il gruppo Hafnium sia dietro l’ondata di attacchi, che secondo il gruppo rischiano di lavorare per il governo cinese e soprattutto di spiare obiettivi statunitensi. Gli aggressori avevano già preso di mira ricercatori sanitari, studi legali, organizzazioni della società civile, istituti di istruzione e società di difesa.

Secondo il portale Cancer On Security, ci sono state almeno 30.000 organizzazioni negli Stati Uniti negli ultimi giorni È stato compromesso da una forza particolarmente aggressiva di spionaggio informatico. Tra queste molte aziende di medie dimensioni, ma anche amministrazioni comunali e comunali. Gli aggressori sono particolarmente interessati al traffico di posta elettronica delle installazioni.

In ogni incidente, afferma il rapporto, gli hacker hanno lasciato una “web shell”, uno strumento di hacking protetto da password e facile da usare a cui è possibile accedere online da qualsiasi browser con diritti di amministratore. Secondo gli esperti di sicurezza informatica, il gruppo ha già preso il controllo di centinaia di migliaia di server Exchange in tutto il mondo.

READ  L'ultimo aggiornamento software per molti telefoni cellulari è qui

Secondo Microsoft, la prima indicazione delle vulnerabilità di Exchange è arrivata dalla società di sicurezza IT della Virginia Volexity. Il suo capo, Stephan Ader, ha detto che la società stava lavorando su dozzine di istanze di shell web installate sui sistemi di destinazione il 28 febbraio, prima che Microsoft rilasciasse gli aggiornamenti. Anche se mercoledì le vulnerabilità vengono corrette, c’è un’alta probabilità che il software di hacking si trovi già su un server vulnerabile. Dopo il cosiddetto hacking di Solarwinds, la nuova ondata di attacchi rappresenta il secondo caso di una campagna informatica su larga scala che vede gli Stati Uniti come governi stranieri che agiscono come spie.


(BMI)

Alla home page

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna in alto