Grazie ad una “falla” in alcuni sistemi Microsoft centinaia di aziende in tutto il mondo, diverse anche in Italia, sarebbero state attaccate da hacker intenzionati a prendere il controllo di pc e server aziendali. Sugli aspetti della vicenda legati al nostro paese sarebbero in corso accertamenti investigativi da parte degli esperti della Polizia Postale dopo le segnalazioni ricevute dalla stessa azienda americana.
Microsoft ha comunicato di aver rilevato alcune vulnerabilità nei propri sistemi e di aver lanciato degli aggiornamenti da installare nel più breve tempo possibile per risolvere il problema e l’attacco (sembra ad opera di hacker cinesi) si sarebbe concentrato proprio in quella finestra di tempo tra la comunicazione di Microsoft e l’installazione dell’aggiornamento da parte degli utenti finali.
Sarebbero oltre 125mila nel mondo i server esposti all’attacco a Microsoft Exchange, per cui starebbe indagando anche la Polizia Postale italiana.
Secondo i ricercatori queste vulnerabilità consentono agli avversari di accedere ai server Microsoft Exchange e potenzialmente ottenere l’accesso a lungo termine agli ambienti delle vittime. In particolare, sui server, stanno usando il ransomware DearCry che crea copie criptate dei file, cancella gli originali e poi chiede un riscatto.
