Recentemente, funzionari statali e ricercatori privati di Eye Security e Unit 42 di Palo Alto Networks hanno scoperto una vulnerabilità zero-day (sconosciuta fino al momento dell’attacco) nei server SharePoint di Microsoft, sfruttata da hacker per violare dati sensibili a livello globale.
SharePoint è una piattaforma per la gestione di contenuti e collaborazione aziendale che permette di creare intranet, gestire documenti e dati all’interno delle organizzazioni. Tra le vittime segnalate vi sono agenzie governative statunitensi, università, aziende energetiche, telecomunicazioni asiatiche e istituzioni europee.
Gli specialisti informatici hanno rilevato che gli aggressori hanno ottenuto codici di accesso, potenzialmente in grado di permettere ulteriori violazioni anche dopo l’applicazione delle patch. Le patch, note anche come fix o bugfix, sono modifiche software create per correggere problemi e migliorare la sicurezza o aggiungere funzionalità.
È stata anche rilevata una forma rara di attacco “wiper”, un software progettato per cancellare dati in modo definitivo. Tuttavia, nella maggior parte dei casi si è trattato solo di furto di chiavi, cioè stringhe di dati fondamentali per garantire la sicurezza digitale in varie applicazioni, dalla protezione delle email all’accesso ai server e alla firma digitale.
FBI, Cybersecurity and Infrastructure Security Agency (CISA) e agenzie di cybersicurezza di Canada e Australia stanno indagando. Nel frattempo, il Center for Internet Security (partner della CISA) ha avvertito circa 100 enti, ma la risposta è stata rallentata dai tagli al personale operativo della CISA, ridotto del 65%.
Questo attacco evidenzia gravi lacune nella sicurezza di Microsoft, che ha ricevuto critiche per la lentezza nel rilasciare aggiornamenti e per il coinvolgimento di ingegneri cinesi in progetti legati al Dipartimento della Difesa. Gli esperti temono impatti globali su enti pubblici, infrastrutture critiche e istituzioni accademiche. Le autorità continuano a monitorare la situazione in attesa di contromisure efficaci.
