Grazie ad una presunta ‘falla’ in alcuni sistemi Microsoft centinaia di aziende in tutto il mondo, comprese diverse in Italia, sarebbero state attaccate da hacker intenzionati a prendere il controllo di pc e server aziendali. Sugli aspetti della vicenda legati al nostro paese, secondo quanto si apprende, sarebbero in corso accertamenti investigativi da parte degli esperti della Polizia Postale dopo le segnalazioni ricevute dalla stessa azienda americana.
Microsoft avrebbe infatti comunicato di aver rilevato alcune vulnerabilità nei propri sistemi e di aver lanciato degli aggiornamenti da installare nel più breve tempo possibile per risolvere il problema. L’attacco degli hacker si sarebbe concentrato proprio in quella finestra di tempo tra la comunicazione di Microsoft e l’installazione dell’aggiornamento da parte degli utenti finali. E sarebbe opera di hacker cinesi.
A prendere di mira i server Microsoft sarebbe il nuovo ransomware DearCry che sta sfruttando le vulnerabilità ProxyLogon. Le prime evidenze sulla comparsa delle richieste di riscatto associate a questo virus malevolo si sono avute il 9 marzo, quando il ricercatore di sicurezza Michael Gillespie lo ha annunciato in un tweet.
Secondo i ricercatori della UNIT42 di Paolo Alto Networks “è ragionevole sospettare che gli autori del ransomware stessero rendendo omaggio al famigerato WannaCry, che in passato è stato utilizzato all’interno di una campagna di attacco orchestrata sfruttando vulnerabilità note di Microsoft per infettare le vittime in modo massivo”.
Fonte Ansa.it