Negli ultimi giorni, il numero di attacchi alle vulnerabilità di Exchange Server è aumentato di dieci volte. Germania, Regno Unito e Paesi Bassi sono alcuni dei paesi più colpiti dagli attacchi.
La società di sicurezza informatica Check Point ha condiviso queste cifre . L’azienda afferma che nel periodo dall’11 al 15 marzo il numero di attacchi ai server Exchange è passato da 700 a 7200. I paesi più colpiti sono Stati Uniti, Germania, Regno Unito, Paesi Bassi e Russia.
Gli aggressori sembrano prendere di mira principalmente le agenzie governative e le forze armate. Presumibilmente, questa categoria è composta principalmente da enti governativi più piccoli, come i comuni. Altri settori che sono significativamente interessati sono la produzione, la finanza, i fornitori di software e il settore sanitario.
I dettagli delle vulnerabilità sono trapelati?
Microsoft trova straordinario che le vulnerabilità siano state sfruttate solo da quando ha lavorato per risolverle. Dopo tutto, le vulnerabilità erano presenti in Exchange Server per molti anni senza essere scoperte. Inoltre, sembrano esserci molte somiglianze tra il codice proof-of-concept che Microsoft ha condiviso con le società antivirus e il codice di gran parte degli aggressori.
Pertanto, la società sospetta che i dati siano trapelati tramite il programma Microsoft Active Protections (Mapp). In questo programma, Microsoft condivide le informazioni con un gruppo di 80 società di sicurezza. Le società di sicurezza possono utilizzare queste informazioni per stare al passo con gli attacchi. Dieci di queste società sono cinesi. Secondo il Wall Street Journal , Microsoft ha anche inviato informazioni sulle vulnerabilità di Exchange ad alcune di queste 80 società.
Microsoft Exchange Server e fuga di notizie
Microsoft sottolinea che non vi sono indicazioni che i dati siano stati condivisi dall’interno di Microsoft. Inoltre, i partner di Mapp lavorano con Microsoft da molto tempo e dovrebbero anche essere in grado di scoprire le vulnerabilità. Se si scoprisse che un partner di Mapp è la fonte di una fuga di notizie, andrebbero incontro a conseguenze per la violazione dei termini di partecipazione al programma, ha detto un portavoce di Microsoft al WSJ in una e-mail.
