L’attacco informatico che ha compromesso decine di infrastrutture strategiche tra Nord America, Europa e Asia colpendo Microsoft non è un episodio isolato. È l’ennesima conferma che il cyberspazio è un teatro operativo attivo, con regole proprie e livelli di escalation che sfuggono alle categorie classiche del conflitto. La campagna è partita a meno di 48 ore dallo smantellamento di NoName057(16), gruppo filorusso noto per le campagne DDoS e l’attivismo digitale coordinato. Le forze dell’ordine europee e statunitensi avevano colpito duramente la loro infrastruttura operativa. A essere colpite non sono state solo amministrazioni pubbliche. Nell’elenco dei bersagli compaiono aziende energetiche, banche, università, strutture sanitarie e perfino una società asiatica di telecomunicazioni, potenzialmente cinese. La distribuzione settoriale e geografica indica una logica di targeting militare, non opportunistica. E anche se non esiste al momento un’attribuzione ufficiale, la combinazione di tempismo, scelta dei bersagli e livello tecnico dell’exploit suggerisce un’operazione pianificata, supportata da un’infrastruttura complessa. Il vettore d’attacco è una variante della vulnerabilità CVE-2025-49706, già sanata da Microsoft a inizio luglio. Una tecnica di bypass, resa pubblica il 17 luglio, ha però riattivato la catena di exploit, trasformandola in un’arma operativa
Assistenza per i sovraindebitati
Saldo e stralcio
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
