Microsoft nel mirino degli hacker, computer a rischio in tutto il mondo
Segnalata una violazione nei server di Microsoft SharePoint che ha portato a un attacco hacker su larga scala. Quali sono i rischi per la sicurezza informatica
Una nuova ondata di attacchi ha scosso il panorama della sicurezza informatica con decine di organizzazioni pubbliche e private finite nel mirino degli hacker per colpa di una vulnerabilità critica presente nei server Microsoft SharePoint.
A riportare la notizia è il Washington Post ha rivelato che a finire nella stretta dei cybercriminali sono state anche agenzie federali statunitensi, enti locali, università, aziende del settore dell’energia e un’importante compagnia asiatica che si occupa di telecomunicazioni.
Cosa sappiamo della vulnerabilità di Microsoft SharePoint
Stando alle informazioni condivise dal Washington Post, che hanno rapidamente fatto il giro del mondo, gli aggressori hanno sfruttato una vulnerabilità zero-day in Microsoft SharePoint, un software ampiamente utilizzato a livello globale per la gestione e la condivisione di documenti.
È fondamentale sottolineare, però, che il bug interessa esclusivamente i server on-premise, ovvero quelli gestiti internamente dalle organizzazioni, e fortunatamente non ha avuto impatto sui servizi cloud di Microsoft come Microsoft 365.
I server violati, spesso interconnessi con altri servizi Microsoft come Outlook, Teams e OneDrive, rappresentano un punto di ingresso cruciale per il furto di dati sensibili e credenziali. Da quello che sappiamo, gli hacker sono riusciti a impossessarsi di svariate chiavi crittografiche e dunque, anche dopo l’installazione delle patch di sicurezza rilasciate da Microsoft, gli aggressori potrebbero mantenere l’accesso ai sistemi compromessi.
Finora, sono stati identificati oltre 50 casi di compromissione, che includono agenzie governative europee, un’azienda energetica statunitense, un’università in Brasile e una compagnia di telecomunicazioni in Asia. Si tratta insomma di un attacco su larga scala che potrebbe avere diverse ripercussioni sulla cyber sercurity globale per diversi mesi.
Come già anticipato, Microsoft ha rilasciato una patch correttiva ma per una sola versione del software, lasciando purtroppo le altre versioni ancora esposte e vulnerabili. L’azienda di Redmond ha dichiarato di essere al lavoro sulle correzioni rimanenti, ma al momento non ha fornito ulteriori commenti ufficiali.
Quali conseguenze avrà questo attacco
Al momento, non è ancora chiaro chi siano i responsabili di questi attacchi né quali siano le loro reali finalità. In tutto il mondo le autorità competenti stanno valutando l’estensione della minaccia e, naturalmente, le conseguenze che questo attacco potrebbe avere sulla sicurezza globale.
Dalle prime informazioni condivise, in alcuni casi, gli attaccanti si sono limitati all’esfiltrazione di dati, ma sono stati segnalati anche episodi più gravi, potenzialmente classificabili come wiper attack, in cui i contenuti sono stati cancellati o resi inaccessibili, causando danni significativi.
Intanto questo incidente riaccende le critiche nei confronti di Microsoft per la gestione delle vulnerabilità. Con l’azienda che negli ultimi anni è stata più volte accusata di pubblicare patch troppo mirate, lasciando aperte vie d’accesso simili non ancora protette.
Questa strategia rappresenta un grave rischio per la sicurezza e vista l’enorme diffusione di software e servizi offerti dal colosso di Remond, non è da escludere che quest’ultima violazione possa avere gravi ripercussioni per aziende e organizzazioni in tutto il mondo.
