Attacco hacker a Microsoft SharePoint, a rischio i dati delle agenzie federali americane: «È una falla critica»
È una falla definita «critica» quella scoperta nei server SharePoint di Microsoft, sfruttata da hacker ancora ignoti per infiltrarsi nei sistemi di agenzie federali statunitensi, università, aziende energetiche e anche in una società di telecomunicazioni asiatica. Secondo i ricercatori, decine di migliaia di sistemi sarebbero a rischio in tutto il mondo. È quanto riportato dal Washington Post, il quale afferma che Microsoft non avrebbe ancora rilasciato una patch di sicurezza per proteggere tutti sistemi delle agenzie coinvolte.
Gli hacker in possesso delle chiavi di accesso
L’attacco è stato classificato come «zero-day»: una violazione basata su una falla sconosciuta al momento dell’attacco stesso. Un déjà-vu per Microsoft, già al centro delle polemiche nel 2023, quando un’intrusione cinese aveva colpito le e-mail di alti funzionari USA. In questo caso, sono stati presi di mira solo i server fisici installati nelle organizzazioni, e non quelli in cloud come Microsoft 365. Ma il danno comuque potrebbe essere enorme, perché, sempre secondo quanto riportato dal Washington Post che cita fonti interne, gli aggressori sarebbero riusciti a ottenere anche le chiavi di accesso crittografiche che potrebbero permettere loro di rientrare nei sistemi anche dopo l’installazione delle patch. Intanto l’azienda di Bill Gates si muove a rilento. Ad oggi è stato messo in sicurezza solo un sistema dei tre messi a disposizione delle varie organizzazioni.
Danni già visibili: documenti spariti e sistemi compromessi
Un funzionario di uno Stato Usa ha riferito che un archivio di documenti pubblici è stato «dirottato». Non è chiaro se i materiali siano stati cancellati o semplicemente resi inaccessibili. In altri casi, gli hacker si sono limitati a rubare dati sensibili e credenziali d’accesso. Ma visto il ritardo della risposta di Microsoft in questo caso avrebbero accesso anche alle e-mail del servizio Outlook e le conversazioni della piattaforma teams.
Tra i soggetti colpiti dall’attacco hacker anche un’università brasiliana, un ente governativo spagnolo e una sede amministrativa locale ad Albuquerque, in New Messico. L’FBI ha confermato di essere al corrente dell’attacco e ha fatto sapere di collaborare strettamente con partner federali e privati per fronteggiare l’emergenza. «Stiamo osservando un’ondata di tentativi di sfruttamento su scala globale, con migliaia di server SharePoint presi di mira prima ancora che una patch sia disponibile», ha spiegato Pete Renals, senior manager dell’Unità 42 di Palo Alto Networks.
