Tecnologia
video suggerito
video suggerito

Microsoft, attacco hacker globale: una falla mette a rischio governi e aziende in tutto il mondo

Tra le vittime dell’attacco hacker figurano agenzie federali e statali americane, enti governativi europei, università e società energetiche. La vulnerabilità riguarda esclusivamente le versioni locali di SharePoint, non i servizi cloud come Microsoft 365, tuttavia, l’impatto resta enorme.
Leggi Fanpage.it senza pubblicità. Abbonati ora
A cura di Elisabetta Rosso
0 CONDIVISIONI
Immagine

Una vulnerabilità nei server Microsoft SharePoint ha aperto una breccia nel cuore della rete globale. Nelle ultime settimane, un’ondata di attacchi informatici ha colpito organizzazioni pubbliche e private in tutto il mondo. Un gruppo di hacker non ancora identificato ha sfruttato una falla di sicurezza — definita “zero-day” perché sconosciuto fino al momento dell’attacco — per infiltrarsi nei sistemi di agenzie federali e statali, società energetiche, università e persino una compagnia di telecomunicazioni. "Chiunque gestisca un server SharePoint locale è a rischio", ha avvertito Adam Meyers, vicepresidente di CrowdStrike.

Gli hacker hanno sfruttato una vulnerabilità presente nel software SharePoit, utilizzato da aziende ed enti governativi e per la gestione e la condivisione di documenti. Secondo quanto riportato dal Washington Post – che per primo ha segnalato l'attacco – la falla ha permesso agli aggressori di prendere il controllo dei server da remoto, non sono state necessarie quindi le credenziali d’accesso.

Secondo i ricercatori di Palo Alto Networks e Eye Security, una volta ottenuto l’accesso, i cybercriminali possono rubare dati sensibili, intercettare credenziali e installare chiavi crittografiche, che potrebbero permettere agli hacker di rientrare nei sistemi anche dopo eventuali aggiornamenti di sicurezza.

Leggi anche
Alla fine gli hacker russi che attaccano l’Italia non erano poi così russi: le indagini su NoName

Cos'è successo e chi è stato colpito dall'attacco informatico

Secondo Silas Cutler, ricercatore presso Censys, oltre 10.000 aziende e istituzioni risultano a rischio. “Gli Stati Uniti sono i più colpiti, seguiti da Paesi Bassi, Regno Unito e Canada”, ha dichiarato a Bloomberg.

Tra le vittime figurano agenzie federali e statali americane, enti governativi europei, università, società energetiche e una compagnia di telecomunicazioni asiatica. Eye Security ha già documentato oltre 50 violazioni confermate e casi in cui gli hacker hanno “dirottato” archivi di documenti pubblici, bloccando l’accesso agli enti proprietari.

“Stiamo assistendo a diverse violazioni dei server SharePoint in tutto il mondo”, ha confermato Pete Renals, senior manager dell’Unità 42 di Palo Alto Networks al Washington Post. “Abbiamo identificato decine di organizzazioni compromesse, sia nel settore commerciale che in quello governativo.”

La vulnerabilità riguarda esclusivamente le versioni locali di SharePoint, la piattaforma Microsoft usata per la gestione e condivisione di documenti, e non i servizi cloud come Microsoft 365. Tuttavia, l’impatto resta enorme: sono decine di migliaia i server potenzialmente esposti.

La situazione in Italia e i consigli dell'ACN

La vulnerabilità riguarda anche l'Italia. L’Agenzia per la Cybersicurezza Nazionale (ACN) ha emesso un avviso urgente rivolto a enti governativi e grandi aziende. L'agenzia ha segnalato la falla di sicurezza che sta colpendo i server Microsoft SharePoint e raccomanda di installare immediatamente gli aggiornamenti rilasciati da Microsoft, bloccare eventuali richieste sospette e rafforzare i sistemi di monitoraggio per limitare i rischi di compromissione.

"Consigliamo di monitorare e bloccare richieste POST verso ToolPane.aspx contenenti valori anomali nel campo __VIEWSTATE, verificare che il meccanismo di sicurezza AMSI (Antimalware Scan Interface) sia attivo e procedere con la rotazione delle machine keys di ASP.NET", ha aggiunto in una nota pubblicata sulla sua pagina ufficiale.

I dubbi sulla sicurezza di Microsoft

Microsoft ha rilasciato una patch di sicurezza per mitigare gli attacchi, invitando i clienti a installarla immediatamente. L’azienda ha inoltre suggerito, come misura d’emergenza, di modificare le configurazioni dei server o disconnetterli temporaneamente da Internet per evitare ulteriori violazioni. Intanto, le autorità di Stati Uniti, Canada e Australia stanno coordinando le indagini, lavorando per limitare i danni e identificare i responsabili.

L’episodio va ad alimentare i dubbi sulla gestione della sicurezza da parte di Microsoft. Solo lo scorso anno, una commissione governativa aveva denunciato falle nei sistemi che avevano permesso a un gruppo di hacker di accedere alle mail di funzionari statunitensi, inclusa l’allora segretaria al Commercio Gina Raimondo. La vicenda riaccende quindi il dibattito sull’affidabilità delle infrastrutture digitali e sulla necessità di rafforzare le difese contro minacce sempre più sofisticate.

Tecnologia
0 CONDIVISIONI
Immagine
Intervista
Safari etici
Etologa Chiara Grasso: “Gli animali, non i turisti, sono al centro del viaggio”
Quando l'emozione nasce dal rispetto per gli animali: il racconto dal Mozambico
I safari da Instagram tradiscono la savana africana
Chiara Grasso: "Il safari è un'immersione nella natura, non la certezza di vedere il leone o l'elefante"
Il turismo che aiuta la conservazione e le comunità locali
Le meravigliose foto degli incontri con gli animali, liberi e selvaggi
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
Tecnologia
api url views