Cyberattacco globale via Microsoft SharePoint: nel mirino agenzie federali USA, università e imprese

Una grave falla nei server locali di Microsoft SharePoint è stata sfruttata da un gruppo di hacker per condurre un’ampia campagna di cyberattacchi che ha colpito istituzioni pubbliche e aziende in tutto il mondo. Secondo quanto riportato dal Washington Post, tra gli obiettivi compromessi figurano almeno due agenzie federali degli Stati Uniti, il parlamento di uno Stato americano, alcune università, compagnie del settore energetico e una società di telecomunicazioni con sede in Asia.

Gli attacchi hanno interessato la versione “on-premise” di SharePoint Server, piattaforma di collaborazione sviluppata da Microsoft e impiegata per la gestione interna dei documenti, distinta dalla più sicura versione cloud “SharePoint Online”. La vulnerabilità, spiegano gli esperti, ha permesso agli hacker di infiltrarsi nei sistemi prima che l’azienda rilasciasse aggiornamenti correttivi.

A destare particolare preoccupazione è l’ampiezza dell’attacco: migliaia di server SharePoint in tutto il mondo sarebbero potenzialmente esposti, mentre i governi di Stati Uniti, Canada e Australia hanno avviato indagini congiunte per fare luce sull’origine e sulle finalità dell’operazione.

Secondo una società di cybersecurity che collabora con il Dipartimento della Sicurezza Interna statunitense, anche server localizzati in Cina e ambienti parlamentari statali americani risultano compromessi. Microsoft, nel frattempo, non avrebbe ancora diffuso una patch definitiva per chiudere la nuova vulnerabilità emersa, lasciando molte strutture informatiche vulnerabili e alla ricerca urgente di contromisure.

Non è ancora chiaro chi si celi dietro l’attacco né quale sia il reale obiettivo, ma il caso evidenzia ancora una volta i rischi legati all’uso di infrastrutture software non aggiornate e alla crescente esposizione delle istituzioni pubbliche a minacce informatiche su scala globale.