Hackeraggio (Adobe Stock)
Capita anche nelle migliori famiglie, che per proteggere i propri figli, i genitori facciano cose “ai limiti del concesso”. Ed è successo anche negli States, dove l’FBI ha violato i serve di centinaia di aziende per proteggerne gli account di Microsoft Exchange da uno dei più ingenti attacchi hacker che si ricordino.
E’ successo in Texas, dove la Corte Federale ha dato autorizzazione e mandato all’FBI di entrare negli account Exchange violati dal gruppo hacker criminale che si fa chiamare Hafnium. L’operazione è stata un successo, gli account sono stati “curati” e recuperati, ma certo i metodi fanno discutere.
Non era mai successo prima che una Corte Federale desse l’accesso all’FBI a migliaia di server, seppur con lo scopo di “aggiustare”, senza prima avvisarne i possessori. Eppure per la corte del Texas è stato necessario, dal momento che in tutto il mondo, il gruppo di cybercriminali Hafnium ha fatto partire una campagna di attacchi ransomware ai danni di migliaia di account di posta elettronica di Microsoft Exchange.
LEGGI ANCHE >>> Apple Watch per il sociale, studio per rilevare il Covid-19
L’intervento coatto si è reso necessario perché, nonostante i molti avvisi, nessuno ha preso la briga di bonificare alcune delle migliaia di server esposti in rete. Migliaia di aziende in tutto il mondo, infatti, hanno continuato a utilizzare server compromessi per settimane, anche dopo l’avviso del ransomware attack.
LEGGI ANCHE >>> Google Chrome: la nuova versione fa da prologo alla 90
La “cura” di questi account e server violati dal gruppo hacker altro non è che una bonifica tramite rimozione di file compromessi da pare dell’FBI, che è entrata nei server attraverso la stessa falla creata da Hafnium e, una volta fatto il suo lavoro, ne è uscita ricucendo quella stessa falla. Nessuno è stato avvisato di questo.
Il DoJ (Dipartimento di Giustizia) americano ha spiegato che l’operazione si è resa necessaria e, soprattutto, ha fatto sapere tramite dei suoi portavoce che è stata un successo. L’FBI, sempre secondo il dipartimento di giustizia, non ha “sbirciato” ma si è limitata a cancellare i file compromessi. Certo, sebbene si sia trattato di un intervento necessario, la cosa ha fatto discutere.
Ma il DoJ ha specificato che si è trattato di un’operazione che ha coinvolto solo quelle aziende che, nonostante i molti avvertimenti, non hanno mai provveduto a gestire l’emergenza, costringendo l’FBI a intervenire. Nel frattempo Microsoft ha rilasciato nuovi aggiornamenti a Exchange in modo da essere più protetto contro gli attacchi hacker.
Nel mondo digitale, chi possiede il nome giusto vince la partita. Non si tratta solo…
Quando si parla di SEO e domini bisogna tenere presente un dettaglio che è tutt'altro…
La capacità di garantire connettività stabile, a bassa latenza e ad alta velocità è un…
Tra le più grandi innovazioni degli ultimi anni c’è sicuramente l’intelligenza artificiale, spesso abbreviata semplicemente…
Quando un iPhone si surriscalda può essere un segnale che il telefono sta avendo dei…
Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…