Exchange, uno dei più importanti software gestionali di Microsoft, è stato attaccato di recente da alcuni hacker di origine cinese. Le imprese stanno correndo ai ripari, e lo abbiamo visto qui, provvedendo a installare le patch necessarie per risolvere il problema.

Nella fase di intervento bisognerà tenere conto di ulteriori criticità: a farlo presente è stato negli ultimi giorni lo studio di CybergON, sezione di Elmec Informatica, società italiana con dieci sedi tra Lombardia, Veneto, Emilia Romagna e Svizzera  di cui abbiamo reso noto qualche settimana fa l’importante accordo con Deloitte sul cloud. Vediamo cosa è emerso.

Microsoft Exchange, i dati raccolti dalla sezione CybergON di Elmec

In ambito vendor Elmec si posiziona come “managed services provider”, una realtà che fornisce servizi e soluzioni per migliorare i processi IT.
La ricerca su Exchange è stata affidata a CybergON, business unit dell’azienda ovvero un’area dedicata ad affari specifici, in questo caso aventi ad oggetto la sicurezza.
Tema sul quale è attivo il Security Operation Center di Elmec, ampiamente accreditato nel campo dell’Information Technology.

I dati sono il core business di CybergON che, con un team di sedici persone, svolge quotidianamente attività di analisi e risoluzione degli incidenti informatici, attraverso, ad esempio, strumenti di intelligence.
Nelle scorse settimane l’unità ha scoperto che quasi il 25% dei server Exchange presenti sul territorio italiano presenta le cosiddette vulnerabilità ossia le porte d’accesso che hanno consentito ai pirati informatici di entrare in caselle di poste e calendari virtuali.

Per riorganizzare l’intera gestione è centrale l’applicazione delle patch che può avvenire in diversi modi. Solitamente o mettendo in standby il sistema fino alla completa acquisizione degli aggiornamenti oppure in corsa, senza doverlo fermare.
Un’operazione delicata che richiede apposite policy nonché la pianificazione di una serie di manutenzioni con lo scopo di prevenire le minacce. Cosa comporta tutto ciò riguardo Exchange?

L’importanza del patching in azienda

Una gestione complessa ma al tempo stesso fondamentale per contrastare gli eventi di cybercrime e in particolare i malware.
Prima della vicenda Exchange, a dicembre aveva tenuto banco il caso della piattaforma SolarWinds, il cui hackeraggio ha messo in seria difficoltà settori strategici del governo degli Stati Uniti.

Per inquadrare il fenomeno, l’organico di CybergON ha ricostruito così i precedenti di portata analoga a quella che ha colpito Exchange, concentrandosi sugli episodi di Eternalbue, risalente al 2017 e Bluekeep del 2019. Si tratta, in sintesi, di due esempi cruciali di come i malintenzionati riescano a inserirsi nei codici di Microsoft, modificando o prelevando informazioni.

“Quello che emerge dalla comparazione è che la percentuale di tecnologie vulnerabili di Exchange è decisamente maggiore rispetto a quella verificatesi nelle altre due situazioni. Su 8352 dispositivi server con Exchange, abbiamo registrato che ben 2058, vale a dire il 25% del totale, hanno riscontrato vulnerabilità legate alla configurazione o alla versione utilizzata.” A commentare i risultati è Filadelfio Emanuele, Security & Operation Manager di CybergON. Quello lanciato da Elmec è un campanello d’allarme che invita a ottimizzare i tempi di ripristino, includendo un’attenta prevenzione.

Microsoft Exchange, lo studio sulle vulnerabilità diffuso da CybergON ultima modifica: 2021-04-01T17:14:42+02:00 da Emanuele La Veglia

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui