Attacco hacker ai server di posta MS Exchange: la tua azienda è al sicuro?
4 min readSarebbero almeno 5 i gruppi implicati nel massiccio attacco hacker internazionale alle aziende che utilizzano server di posta Microsoft Exchange e l’Italia è il quinto paese più esposto al mondo. Si stima che gli hacker abbiano agito indisturbati per 2 mesi prima che venissero individuati da Microsoft che ha rilasciato, il 3 Marzo, una patch che ponesse rimedio alle Zero-day vulnerabilities (vulnerabilità non note al produttore) utilizzate dai malintenzionati. Ma restano ancora 80000 server vulnerabili oltre ai server già compromessi che, non solo hanno patito un massiccio furto di dati sensibili, ma possono ancora avere al proprio interno delle backdoor (vie d’accesso al server) ed altro codice malevolo, come il ransomware DearCry, iniettati nei server durante l’attacco hacker. Microsoft ha rilasciato anche un mitigation tool che chi gestisce un server Exchange può utilizzare nella difficile attività di messa in sicurezza del server. I dati sottratti alle aziende sono la corrispondenza e-mail, la rubrica e potenzialmente anche le password ma i danni creati possono essere molteplici come ad esempio l’utilizzo delle caselle di posta aziendali per scopi illegali. Se sei un tecnico informatico che gestisce server Exchange puoi trovare ulteriori dettagli qui.
La mia e-mail aziendale è su Exchange? Devo preoccuparmi?
Microsoft Exchange Server è un software di rete che permette la comunicazione e la collaborazione online tra utenti di un’organizzazione. E’ il server e-mail per antonomasia ed è leader di mercato da decenni. Banalizzando si può dire che è il software che permette alle caselle e-mail di funzionare, ovvero di ricevere ed inviare posta. L’utente finale non vede il server ma lo utilizza tramite un client che è un software che si collega al server e scarica la posta (tipicamente un’interfaccia Webmail oppure un software installato in locale come Outlook o Firebird). Microsoft Exchange Server è ormai uno standard ed è diffuso in tutto il mondo, non solo fornito as a service da Microsoft, ma soprattutto in modalità On-premise (ovvero installato su una macchina locale). Questo è il motivo per cui molto probabilmente la risposta alla domanda iniziale è si, la tua email aziendale potrebbe trovarsi su un server Exchange anche se il tuo provider di posta non è Microsoft. Infatti non solo molte aziende hanno negli anni optato per installarsi il server in casa ma, ancora di più, tutti i maggiori provider di posta elettronica utilizzano Exchange.
Anche TIM Business è stata coinvolta nell’attacco hacker
Persino TIM è stata colpita da questo attacco hacker ed ha rilasciato nei giorni scorsi un comunicato in cui cita possibili accessi indesiderati e compromissioni dei server invitando i clienti del servizio di posta Message Cube a modificare la password delle caselle e-mail.
Ma cosa possono fare le aziende per prevenire questo tipo di attacchi?
Se lo chiede Matteo Flora, Professore in Corporate Reputation & Business Storytelling ed in Data Driven Strategies nel video che segue (spoiler: outsourcing con Microsoft, e come potrai leggere TIM ha la soluzione giusta per te).
Outsourcing della posta verso Microsoft, l’offerta completa di TIM economica ed assistita
La prima opzione per le imprese può essere l’outsourcing con Microsoft, in particolare se un’azienda non ha delle risorse interne dedicate a tenere in sicurezza i sistemi costantemente. Alex Stamos, CSO di Facebook, dichiarò che Facebook stava esternalizzando i propri sistemi di posta verso Microsoft perchè “Exchange lo costruiscono loro e non c’è nessuno che sia in grado di metterlo in sicurezza come loro”.
Questa è, a grandi linee, la risposta di Stefano Zanero, Professore Associato in Cybersecurity al Politecnico di Milano, alla precedente domanda (ci si perdoni qualche licenza nella trascrizione). Infatti, a ben vedere, i problemi ed i rischi maggiori sono riconducibili alle installazioni on-premise (in locale, sui server aziendali) e quindi anche sui provider che offrono servizi di posta su server condivisi.
TIM Business ha progettato per le aziende un’offerta di Office 365 davvero molto competitiva in partnership con Microsoft. Dispone anche di una versione “managed” grazie alla quale il cliente può essere seguito e guidato in ogni configurazione del servizio. L’offerta è molto interessante perchè non solo implica il massimo delle performance e della sicurezza nella posta elettronica ma include molti altri strumenti per la produttività e la comunicazione che sono ormai imprescindibili per ogni impresa, piccola o grande. Ecco i dettagli.
Microsoft 365 Business Basic
- E-mail con 50 GB di spazio (Exchange)
- Siti di progetto e condivisione file evoluta (SharePoint)
- Riunioni online e videochiamate con un massimo di 250 persone (Microsoft Teams)
- 1 TB di spazio OneDrive per archiviazione e condivisione di file
- Versioni Web di Word, Excel e PowerPoint
€ 4,20 al mese
Managed
+ Assistenza specialistica TIM per
- Configurazione utenti e dominio
- Migrazione caselle di posta
- Utilizzo dei prodotti Microsoft 365 Business
€ 3,80 al mese + € 14,99 Una Tantum
Microsoft 365 Apps for Business
- 1 TB di spazio OneDrive per archiviazione e condivisione di file
- Versioni Web di Word, Excel e PowerPoint
- Versioni desktop di Word, Excel, PowerPoint, OneNote, oltre ad Access e Publisher per PC
€ 8,80 al mese
Managed
+ Assistenza specialistica TIM per
- Configurazione utenti e dominio
- Configurazione OneDrive for Business
€ 8,50 al mese + € 5,99 Una Tantum
Microsoft 365 Business Standard
- E-mail con 50 GB di spazio (Exchange)
- Siti di progetto e condivisione file evoluta (SharePoint)
- Riunioni online e videochiamate per un massimo di 250 persone (Microsoft Teams)
- 1 TB di spazio OneDrive per archiviazione e condivisione di file
- Versioni Web di Word, Excel e PowerPoint
- Versioni desktop di Outlook, Word, Excel, PowerPoint, OneNote, oltre ad Access e Publisher per PC
€ 10,50 al mese
Managed
+ Assistenza specialistica TIM per
- Configurazione utenti e dominio
- Migrazione caselle di posta
- Utilizzo dei prodotti Microsoft 365 Business