L’Italia è uno dei Paesi più colpiti da un nuovo attacco hacker cinese. Un gruppo di malintenzionati sta installando da mesi software maligno sui computer di tutto il mondo. Per farlo, sfrutta una vulnerabilità del sistema Microsoft Exchange legato agli indirizzi e-mail.
Secondo i primi dati raccolti, tra i Paesi più colpiti c’è l’Italia, dopo USA e Turchia. Il bersaglio principale dell’attacco sarebbe stato Wind Tre.
L’attacco hacker cinese che ha colpito Wind e potrebbe fare danni enormi a migliaia di aziende italiane
E infatti, negli ultimi giorni, sono stati registrati diversi problemi sulla rete interna. Con limitato accesso ad alcune app. L’azienda ha negato, parlando di “normale manutenzione”.
La Bloomberg ha però rivelato che questo attacco, invece, ci sarebbe stato. La prova sarebbe una nota interna non trapelata cui però il colosso dei mass media avrebbe avuto accesso. In questo documento si parla dell’attacco hacker cinese che ha colpito Wind e potrebbe fare danni enormi a migliaia di aziende italiane.
Preoccupato anche Biden
L’intrusione è stata di proporzioni enormi. Tali e tante da interessare direttamente anche il Presidente americano Joe Biden. Tra le tantissime aziende coinvolte, infatti, ce ne sarebbero molte americane.
Gli attacchi vanno avanti da gennaio. Quando un ricercatore di DevCore ha segnalato a Microsoft le falle nei server di posta Exchange. Sfruttando queste vulnerabilità i malintenzionati possono arrivare addirittura a un accesso completo ai server.
Microsoft è riuscito a intervenire solo due mesi dopo. Ovvero il 2 marzo 2021. Le indagini hanno portato al gruppo Hafnium. Si tratta di un team organizzato di hacker legati al governo cinese, che hanno obiettivi strategici soprattutto in America, ma anche in tutto il mondo.
Gli attacchi sono gravissimi
Gli attacchi però, nonostante l’intervento di Microsoft, si sono intensificati. Brian Krebs, esperto di cybersicurezza, ha stimato assieme ad altre organizzazioni che i server compromessi sono circa 150mila in tutto il mondo. La Palo Alto Networks, stima che ancora oggi ci possano essere circa 125mila server vulnerabili in tutto il globo. Questo perché le patch Microsoft non sono state applicate.
Il problema è ancora alle prime fasi. Tantissime aziende ancora ignorano quello che sta succedendo. Il consiglio degli Esperti della Redazione è di tenere sempre aggiornati i sistemi alle ultime patch di sicurezza.
Quando possibile, inoltre, per evitare l’attacco hacker cinese che ha colpito Wind, e potrebbe fare danni enormi a migliaia di aziende italiane, è opportuno rivolgersi a esperti di sicurezza informatica. È importante implementare tutte le tecnologie di sicurezza possibile. Per l’utente comune, in ogni caso, non dovrebbero esserci particolari problemi.
