Un gruppo di cybercriminali cinese conosciuto sotto il nome di Hafnium ha disposto un attacco hacker senza precedenti ai server di posta elettronica, complice una falla di sicurezza di Microsoft Exchange. Oltre 250 mila le organizzazioni coinvolte, tra cui l’European Banking Authority. 
Gli hacker hanno preso di mira Microsoft Exchange, software per la collaborazione aziendale, e le conseguenze sono di assoluta rilevanza. Stando ai primi numeri snocciolati dai giornalisti Brian Krebs e Andy Greenberg, sarebbero addirittura oltre 250 mila le organizzazioni colpite a seguito dell’attacco disposto dai cybercriminali e nel novero di queste figura anche la European Banking Authority, organismo che sorveglia il mercato bancario del Vecchio Continente.
Cifre di assoluta portata, peraltro continuamente ritoccate verso l’alto dopo le iniziali stime dei giorni scorsi. Tali numeri costituiscono esatta misura dei ritardi con cui Microsoft ha gestito l’intricata vicenda. Come riportato infatti da The Verge, pare che il gigante di Redmond fosse a conoscenza della vulnerabilità di Exchange già dai primi scampoli di gennaio, impiegando tuttavia due mesi di tempo per approntare la patch risolutiva: il rilascio del fix, infatti, si è inverato soltanto durante la scorsa settimana (nello specifico, a seguito dell’aggiornamento di martedì 2 marzo, ndr).
POTREBBE INTERESSARTI ANCHE >>> App Google, giro di vite per gli smartphone Android non certificati
Allertato anche Joe Biden
La vulnerabilità di Microsoft Exchange ha così permesso a un gruppo di hacker cinesi conosciuto sotto l’appellativo di “Hafnium” di squarciare la sicurezza di svariate aziende, sfruttando per converso una falla nei server di posta elettronica gestiti da Exchange. Tramite un apposito comunicato stampa, la European Banking Authority ha fatto sapere di esser coinvolta nell’accaduto e di aver disposto – quale misura rimediale – lo spegnimento dei suoi sistemi di posta elettronica.
L’attacco hacker, paragonato alla vicenda “SolarWinds“, assume dunque connotati di rilevanza e i numeri soprariportati potrebbero addirittura lievitare nell’immediato prosieguo. Stando ad alcune ricostruzioni di MIT Technology Review, almeno altri cinque gruppi cybercriminali starebbero lavorando a maniche rimboccate con l’obiettivo di sfruttare gli exploit.
POTREBBE INTERESSARTI ANCHE >>> Clast82, il dropper che puntava a svuotare i conti degli utenti Android
La notizia non è passata inosservata anche nella Casa Bianca ed è per questo che il presidente degli Stati Uniti Joe Biden ha deciso di scender in campo e prendere le rediti della situazione. Il capo di governo americano ha già formato una task force d’emergenza per indagare sull’avvenuto e ha già messo in allerta l’FBI.