Attacco hacker a Microsoft SharePoint: colpite agenzie governative e aziende
Sfruttata una falla ancora priva di patch per penetrare nelle infrastrutture di organizzazioni pubbliche e private
Un’importante vulnerabilità nei server locali di Microsoft SharePoint è stata recentemente sfruttata da un gruppo di hacker per lanciare una serie di attacchi informatici su scala globale. La notizia è stata riportata dal Washington Post, che cita fonti di ricercatori e agenzie governative coinvolte nelle indagini.
SharePoint, la piattaforma Microsoft per la collaborazione e la gestione dei documenti, esiste in due versioni: una basata su cloud (SharePoint Online) e una gestita localmente (SharePoint Server). È proprio quest’ultima a essere finita nel mirino dei pirati informatici, che hanno sfruttato una falla ancora priva di patch per penetrare nelle infrastrutture di organizzazioni pubbliche e private.
Le vittime dell’attacco hacker a Microsoft SharePoint
Secondo i ricercatori, tra le vittime dell’attacco figurano almeno due agenzie federali statunitensi, alcune amministrazioni statali, aziende energetiche, un’azienda asiatica di telecomunicazioni e persino il parlamento di uno stato americano. Gli hacker sarebbero riusciti a compromettere anche server localizzati in Cina. L’obiettivo finale degli aggressori, tuttavia, rimane ancora sconosciuto.
Il Washington Post riferisce che l’attacco è avvenuto dopo che Microsoft aveva recentemente corretto una precedente vulnerabilità simile. Gli hacker, approfittando di una nuova falla non ancora risolta, sono riusciti a replicare la tecnica con successo su larga scala. Il problema è aggravato dal fatto che Microsoft, finora, non ha ancora rilasciato una patch per la nuova vulnerabilità individuata, lasciando migliaia di server esposti.
Le autorità di Stati Uniti, Canada e Australia stanno ora collaborando per comprendere l’estensione dell’attacco e identificare i responsabili. “Migliaia di server SharePoint nel mondo risultano vulnerabili”, avvertono gli esperti, sottolineando che la mancanza di una correzione ufficiale complica la risposta e la messa in sicurezza delle infrastrutture.
L’episodio evidenzia ancora una volta quanto sia critico mantenere aggiornati i sistemi e quanto le soluzioni on-premise possano rappresentare un punto debole se non adeguatamente protette. Per ora, la comunità internazionale resta in allerta in attesa di chiarimenti e di un intervento risolutivo da parte di Microsoft.
Torna alle notizie in home
