La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha rilasciato una direttiva d’emergenza in risposta all’attacco informatico Microsoft Exchange, ordinando a tutte le agenzie governative di applicare le patch e di adottare misure di mitigazione.
L’attacco, che secondo quanto riferito è stato perpetrato da un gruppo di hacker con sede in Cina, ha colpito decine di migliaia di organizzazioni in tutto il mondo. La CISA ha avvertito che l’attacco potrebbe portare a violazioni dei dati, ransomware e altre gravi conseguenze per la sicurezza.
La direttiva della CISA richiede a tutte le agenzie governative di:
- Applicare immediatamente le patch di sicurezza di Microsoft Exchange
- Disabilitare i protocolli di accesso remoto non essenziali
- Implementare l’autenticazione a più fattori
- Monitorare i propri sistemi per eventuali attività sospette
La CISA ha inoltre consigliato alle agenzie governative di collaborare con fornitori di sicurezza informatica per ottenere supporto e guida aggiuntivi.
L’emissione della direttiva d’emergenza da parte della CISA è un segno della gravità dell’attacco e dell’urgente necessità di agire per mitigare i rischi. Tutte le organizzazioni, comprese imprese, istituzioni educative e organizzazioni senza scopo di lucro, sono incoraggiate a seguire le raccomandazioni della CISA e ad adottare misure per proteggersi dall’attacco.
Di seguito sono riportati alcuni passaggi specifici che le organizzazioni possono adottare per proteggersi dall’attacco:
- Applicare immediatamente le patch di sicurezza di Microsoft Exchange
- Disabilitare i protocolli di accesso remoto non essenziali, come RDP e PowerShell remoto
- Implementare l’autenticazione a più fattori
- Monitorare i propri sistemi per eventuali attività sospette
- Collaborare con fornitori di sicurezza informatica per ottenere supporto e guida aggiuntivi
Adottando queste misure, le organizzazioni possono ridurre il rischio di essere colpite dall’attacco e proteggere i propri dati e sistemi.
