Hacker attaccano Microsoft SharePoint: colpite agenzie federali e aziende internazionali

Una vulnerabilità in SharePoint Server mette a rischio migliaia di organizzazioni

Un grave attacco informatico ha preso di mira Microsoft SharePoint Server, compromettendo dati sensibili appartenenti ad agenzie governative, università, aziende energetiche e una società di telecomunicazioni asiatica. La notizia è stata diffusa dal Washington Post, che cita fonti interne e ricercatori di sicurezza informatica.

L’attacco ha coinvolto versioni on-premise di SharePoint, ovvero installazioni locali del software, differenti dalla versione cloud SharePoint Online. Queste installazioni sono gestite direttamente dalle organizzazioni, che spesso faticano a mantenere un aggiornamento costante dei sistemi, esponendole a gravi rischi.

Le modalità dell’attacco e le falle sfruttate

Secondo le analisi, gli hacker avrebbero sfruttato una falla critica corretta da Microsoft solo di recente. Dopo la patch, i criminali informatici avrebbero individuato una vulnerabilità simile ancora non risolta in altre installazioni, sfruttandola per violare i sistemi. L’assenza di un aggiornamento ufficiale ha lasciato migliaia di server scoperti in tutto il mondo, generando panico tra le aziende e le amministrazioni pubbliche.

Tra i soggetti colpiti figurano almeno due agenzie federali statunitensi, il parlamento di uno Stato americano, alcune università e diversi attori del settore energetico. Anche server in Cina risultano essere stati bersaglio degli attacchi.

Indagini in corso e paesi coinvolti

Le autorità di Stati Uniti, Canada e Australia stanno conducendo indagini approfondite per identificare gli autori e le finalità degli attacchi. Al momento, non ci sono conferme ufficiali su chi ci sia dietro la campagna. Tuttavia, gli esperti non escludono che si tratti di gruppi ben organizzati, con capacità tecniche avanzate e obiettivi strategici.

Una delle problematiche più gravi emerse è la difficoltà per le aziende colpite di difendersi rapidamente. Microsoft, infatti, non ha ancora distribuito una patch specifica per questa nuova vulnerabilità, lasciando molte realtà a gestire da sole il rischio.

Perché SharePoint è un bersaglio così ambito

SharePoint Server è uno strumento fondamentale per la gestione documentale, la condivisione di file riservati e la collaborazione interna tra reparti. Proprio per questo motivo, rappresenta un obiettivo privilegiato per gruppi hacker interessati a sottrarre dati sensibili, compromettere infrastrutture o eseguire operazioni di spionaggio industriale o politico.

Molte organizzazioni pubbliche e private si affidano ancora a versioni locali del software, spesso obsolete o mal configurate, e questo le espone a un rischio altissimo di compromissione.

Cosa fare per proteggersi

Le aziende e le pubbliche amministrazioni che utilizzano SharePoint Server devono agire tempestivamente:

• Aggiornare il software alle versioni più recenti disponibili.
• Verificare se i propri server risultano vulnerabili, utilizzando strumenti di scansione delle configurazioni.
• Implementare sistemi di monitoraggio delle intrusioni e attività sospette.
• Limitare l’accesso remoto ai server SharePoint, quando possibile.
• Formare il personale tecnico sulla gestione della sicurezza dei sistemi collaborativi.

Vuoi restare sempre aggiornato con le notizie più importanti? Iscriviti al nostro canale WhatsApp InfoOggi e ricevi in tempo reale gli aggiornamenti direttamente sul tuo smartphone! Clicca qui per unirti