L’FBI sta hackerando in remoto i server privati Exchange dei computer americani infettati dall’attacco hacker “Hafnium” che ha interessato i server di Microsoft Exchange.
Il recente attacco hacker ai server di Microsoft Exchange ha assunto una portata a dir poco mastodontica, interessando decine di migliaia di persone e organizzazioni sparse in tutto il mondo, tra cui anche l’European Banking Authority, organismo che controlla il mercato bancario del Vecchio Continente.. Sebbene l’azienda di Redmond si sia attivata per correggere le gravi vulnerabilità altrimenti sfruttabili dai cyber-criminali (quattro le patch risolutive inoltrate ad inizio marzo), sullo sfondo restano comunque le pesanti conseguenze subìte e l’impellente necessità di ristabilire la sicurezza perduta. La luce in fondo al tunnel è ancora lontana e pare infatti che molteplici computer dislocati negli Stati Uniti presentino ancora i segni dell’attacco informatico.
Su tali basi s’interseca perciò la recente mossa dell’FBI, nell’ambito di una operazione concertata dal tribunale: il Bureau americano ha infatti sfruttato le proprie conoscenze informatiche per hackerare i PC infetti. Si tratta ovviamente di un intento benevolo, giacché l’obiettivo della missione è proprio quello di fronteggiare le falle di sicurezza provocate a seguito dell’attacco hacker “Hafnium”: gli specialisti hanno perciò preso il controllo in remoto i server privati Exchange dei computer interessati, rimuovendo i cosiddetti “shell web” installati dai cyber-criminali cinesi, ossia quella porta d’ingresso costruita dagli hacker per carpire le informazioni sensibili contenute nel PC infetto.
In una nota ufficiale, il dipartimento ha infatti affermato che “molti utenti non hanno le competenze per rimuovere le web shell, implicando pertanto la necessità di un intervento da remoto“.
POTREBBE INTERESSARTI ANCHE >>> WhatsApp, bug incredibile: chiunque può bloccare il vostro account
L’operazione – peraltro non confermata ufficialmente da Microsoft – ha preso il via lo scorso 9 aprile e si protrarrà complessivamente per 14 giorni. Stando a quanto riportato dal quotidiano americano The Verge, quella del Federal Bureau Investigation è una mossa senza precedenti, non essendo infatti rintracciabili nel passato casi simili. Lo dimostra anche la tempestività dell’intervento, effettuato inizialmente dal Bureau senza aver informato preventivamente gli utenti interessati.
POTREBBE INTERESSARTI ANCHE >>> PS5 si aggiorna, tante nuove funzioni in arrivo
Scopri come attivare questa funzione utilissima sul tuo iPhone, una volta provata non riuscirai più…
Uno studio italiano rivela una verità che farà molto piacere agli amanti del caffè. Non…
Ci sono 4 segni zodiacali che sono noti per il loro cuore grande e che,…
Contiene link di affiliazione. Ormai da diversi anni Huawei anche in Italia ha conquistato una…
Ecco le funzioni nascoste di WhatsApp più in voga del momento. Vi bastano pochi click…
Contiene link di affiliazione. L'iPhone 15 è sicuramente il massimo che si possa comprare oggi…