Una vulnerabilità dei server ha permesso a gruppi hacker di infiltrarsi in sistemi di agenzie federali, istituzioni pubbliche e aziende, generando allarme tra governi e imprese di tutto il mondo.
Le guerre moderne si combattono anche nel cyberspazio. Nei giorni scorsi, Microsoft è finita nel mirino di un attacco informatico di ampia portata che ha messo in allarme agenzie di sicurezza e gettato nel panico governi e imprese di numerosi Paesi.
Secondo quanto rivelato dal Washington Post, diversi gruppi hacker avrebbero sfruttato una grave vulnerabilità presente nei server Microsoft SharePoint on-premise per penetrare reti di organizzazioni statali e federali statunitensi, università, aziende dell settore energia e un importante operatore asiatico delle telecomunicazioni. Questa falla ha esposto sistemi sensibili in tutto il mondo e, secondo le stime dei ricercatori e dei funzionari governativi consultati, ci sarebbero ancora decine di migliaia di server potenzialmente a rischio.
Microsoft ha dichiarato che il problema riguarda esclusivamente le versioni on-premise del suo software, escludendo SharePoint Online dal rischio. La casa di Redmond ha esortato i clienti che non sono in grado di implementare immediatamente le misure di mitigazione a scollegare i server da Internet fino all’arrivo di aggiornamenti definitivi, già in fase di sviluppo per le versioni 2016 e 2019 di SharePoint.
La criticità di questa vulnerabilità sembrerebbe risiedere nella possibilità concessa agli hacker di “falsificare le identità” all’interno delle reti compromesse, consentendo intrusioni di massa che minacciano la riservatezza dei dati e la continuità operativa. Ecco cosa è successo.
Attacco hacker ai server Microsoft SharePoint: l’entità delle violazioni
A seguito dell’attacco, sono subito partite le indagini, ma al momento non si è ancora risaliti all’origine del problema. Stati Uniti, Canada e Australia stanno lavorando insieme a ricercatori privati per determinare l’esatta portata delle infezioni e, soprattutto, per identificare chi si cela dietro l’operazione. “La valutazione dei danni è ancora in corso”, riferisce il Washington Post, aggiungendo che gli accordi di riservatezza con le vittime non permettono al momento di rivelare i nomi delle entità colpite.
Secondo Eye Security, sono state già documentate oltre 50 violazioni confermate, inclusi casi che coinvolgono una società energetica in uno stato americano e numerose istituzioni pubbliche europee. Anche server cinesi e il parlamento di uno stato USA sarebbero tra le vittime.
Microsoft, nel frattempo, ha diffuso un primo aggiornamento di sicurezza e sta accelerando la distribuzione di ulteriori correzioni. Tuttavia, la vulnerabilità non è stata del tutto chiusa e molti sistemi restano esposti agli attacchi. A rendere la situazione ancor più critica è il fatto che, come rivelato da alcune fonti, gli hacker sono riusciti a individuare una nuova debolezza analoga a quella durante l’ultimo ciclo di patch, sfruttandola per reiterare l’infiltrazione.
Dati in pericolo e ripercussioni per governi e aziende
La minaccia non si limita alla mera violazione tecnica. Per chi utilizza SharePoint on-premise il rischio è da un lato che i dati sensibili finiscano in mani sbagliate, dall’altro la concreta esposizione a violazioni di reti e interruzioni di servizio per effetto dello “spoofing” identitario.
Come accaduto in altri grandi cyber-attacchi recenti, molte organizzazioni colpite potrebbero non essere ancora consapevoli dell’avvenuta violazione. Ignorare le indicazioni di Microsoft e ritardare l’installazione degli aggiornamenti espone dunque a seri rischi, tra cui furti di dati ma anche danni economici.
© RIPRODUZIONE RISERVATA
