Microsoft ha dichiarato che il suo software server, utilizzato da agenzie governative e aziende, è stato attaccato da hacker non identificati che hanno sfruttato una “vulnerabilità significativa” in SharePoint, strumento per la condivisione e gestione di documenti di Microsoft, colpendo obiettivi in tutto il mondo. Dopo l’attacco, da parte di hacker non identificati, si sono registrate violazioni di sicurezza informatica in tutto il mondo. In particolare, i cybercriminali hanno sfruttato una falla di sicurezza in SharePoint per lanciare un attacco globale contro agenzie governative e aziende.
Leggi anche: Mosca potrebbe bloccare l’accesso a WhatsApp. Che cosa ha detto il vice capo della commissione informatica russa?
Che cosa sappiamo sull’attacco a Microsoft
A riportarlo per primo è stato il Washington Post, secondo cui la violazione ha interessato agenzie federali e statali statunitensi, università, aziende energetiche e un’azienda di telecomunicazioni asiatica, citando funzionari statali e ricercatori privati. L’attacco è noto come attacco “zero day” perché ha preso di mira una vulnerabilità precedentemente sconosciuta. Secondo gli esperti, migliaia di questi server sono a rischio. Sempre secondo il quotidiano americano, non è chiaro chi ci sia dietro gli attacchi e quale sia il loro obiettivo finale.
Chi sono i soggetti a rischio?
Come ricorda Bloomberg, il produttore di software con sede a Redmond ha dovuto affrontare una serie di recenti attacchi informatici, avvertendo a marzo che hacker cinesi stavano prendendo di mira strumenti di gestione remota e applicazioni cloud per spiare una serie di aziende e organizzazioni negli Stati Uniti e all’estero. In un avviso, Microsoft ha affermato che le vulnerabilità si applicano solo ai server SharePoint utilizzati all’interno delle organizzazioni e ha garantito che SharePoint Online in Microsoft 365, che si trova nel cloud, non risulta colpito dagli attacchi.
Le aziende di sicurezza informatica hanno avvertito che un’ampia fascia di organizzazioni in tutto il mondo potrebbe essere interessata dalla violazione. Silas Cutler, ricercatore presso l’azienda di sicurezza informatica Censys, con sede nel Michigan, ha stimato che oltre 10.000 aziende con server SharePoint possono essere a rischio. Gli Stati Uniti ne ospitano il maggior numero, seguiti da Paesi Bassi, Regno Unito e Canada, ha aggiunto.
La vulnerabilità ha consentito agli hacker di accedere ai file system e alle configurazioni interne, nonché di eseguire il codice, secondo quanto ha affermato la Cybersecurity and Infrastructure Security Agency, l’agenzia di sicurezza informatica e di sicurezza delle infrastrutture degli Stati Uniti.
Il produttore di software guidato da Satya Nadella ha dichiarato di aver rilasciato una nuova patch di sicurezza che i clienti possono applicare ai propri server SharePoint “per mitigare gli attacchi attivi ai server locali”, aggiungendo che sta lavorando per implementarne altre.
La violazione si aggiunge ad altri incidenti di sicurezza abbattutisi su Microsoft, uno dei maggiori fornitori di tecnologia per i governi, che ha subito altri gravi attacchi negli ultimi due anni, tra cui violazioni delle proprie reti aziendali e delle email dei dirigenti.
