Di questi giorni la notizia che un gruppo di hacker cinesi, Hafnium, ha compiuto una serie di attacchi a server Microsoft Exchange. Sono stati sfruttati exploit (vulnerabilità) che l’azienda di Redmond si è affrettata a suggerire come chiudere.
Anche la Casa Bianca si è interessata al caso, suscitando la reazione cinese. Al momento, come si legge nel comunicato Microsoft, le aziende prese di mira risiedono solo negli USA. Tuttavia i server Exchange europei sono numerosi e spesso non sufficientemente protetti.
HAFNIUM primarily targets entities in the United States across a number of industry sectors, including infectious disease researchers, law firms, higher education institutions, defense contractors, policy think tanks, and NGOs.
HAFNIUM has previously compromised victims by exploiting vulnerabilities in internet-facing servers, and has used legitimate open-source frameworks, like Covenant, for command and control. Once they’ve gained access to a victim network, HAFNIUM typically exfiltrates data to file sharing sites like MEGA.
Sebbene Hafnium abbia tentato anche degli approcci agli utenti 365, questi finora non hanno prodotto i risultati sperati dal gruppo Hacker. Pertanto, la piattaforma in Cloud sembra essere fuori pericolo. L’azienda di Redmond ha rilasciato le procedure per installare le patch sui server e per osservare eventuali compromissioni.