La storia che risale alla primavera del 2019 salta fuori solo adesso e, nonostante si parli ancora genericamente di aggressive “potenze straniere”, getta ombre inquietanti sugli interessi cinesi in Europa. Lo scoop è del quotidiano De Standaard ed è stato ripreso dalla stampa ovviamente impressionata da un simile evento.
Un attacco informatico – estremamente complesso e articolato – avrebbe saccheggiato dati riservatissimi dagli archivi del Ministero degli Interni di Bruxelles: i registri anagrafici della popolazione, i sistemi di amministrazione delle elezioni, i grandi database delle Forze di Polizia, le informazioni a supporto della gestione delle crisi e così via.
L’esfiltrazione di informazioni sarebbe stata possibile per colpa di una serie di vulnerabilità nel software Microsoft Exchange Server, simili a quelle che qualche mese fa hanno messo in allarme l’intero pianeta in considerazione della particolare diffusione di tale sistema adoperato da una infinità di sistemi informatici.
Microsoft ha reso noto il terribile problema soltanto a marzo 2021 e adesso lascia intendere che il Governo belga fosse al corrente della fragilità della situazione ancor prima della divulgazione dell’allerta. Sembra di capire che alla fine la responsabilità non sia di chi ha progettato, realizzato e commercializzato un software “fallato” ma di chi se ne è servito…..
E se Microsoft sapeva di questa grana e addirittura sapeva che un suo cliente (il Governo belga a quanto pare) a sua volta sapeva (o avrebbe dovuto sapere), per quale motivo ha fatto passare due anni prima di informare il mondo di un così drammatico rischio?
La reazione del colosso hi-tech di Bill Gates ha lasciato impietriti non solo gli addetti ai lavori, ma l’intera platea di chi si serve quotidianamente di strumenti informatici.
Articolo pubblicato su infosec.news
Articoli correlati
De-escalation in corso fra Israele e Iran? Analisi e commenti
La sbandata di Cybertruck: cosa è successo al fuoristrada di Tesla
Ecco la carica degli abbonati di Netflix (celata dall’anno prossimo)
Cosa non va con Tsmc
