Come anticipato stamamane, una grave vulnerabilità di sicurezza nel software SharePoint di Microsoft ha scatenato una vasta ondata di attacchi informatici, mettendo in allarme aziende e agenzie governative, tra cui la National Nuclear Security Administration (NNSA).
Il problema, classificato come "zero-day", indica una falla che è stata attivamente sfruttata dai pirati informatici prima che gli sviluppatori potessero rilasciare una contromisura ufficiale. La vulnerabilità, che riguarda specificamente le versioni di SharePoint installate localmente sui server aziendali (on-premises), ha lasciato indenne la versione online del servizio, integrata nella suite cloud Microsoft 365. L'origine della tecnica di attacco sembra risalire a una combinazione di due bug distinti, presentati durante la competizione di hacking Pwn2Own tenutasi lo scorso maggio, un evento dove gli esperti di sicurezza mettono alla prova le difese dei software più diffusi.
Sfruttando questa crepa nel sistema, gli aggressori sono stati in grado di accedere da remoto ai server, rubare dati sensibili, sottrarre credenziali di accesso e persino muoversi lateralmente attraverso le reti connesse, ampliando notevolmente il perimetro del loro attacco.
Secondo le indagini condotte da Microsoft, dietro a questa campagna ci sarebbero gruppi di hacker affiliati al governo cinese, un'attribuzione che alza ulteriormente il livello di allerta geopolitica. Ad oggi, si contano più di cinquanta organizzazioni cadute nella rete di questo exploit, ma il nome che spicca tra le vittime è senza dubbio quello della National Nuclear Security Administration (NNSA) degli Stati Uniti.
Questa agenzia governativa, che ha il compito di gestire l'arsenale nucleare americano e di fornire i reattori nucleari per i sottomarini della Marina, è stata effettivamente raggiunta dall'attacco. Tuttavia, le conseguenze sembrano essere state molto contenute. Un portavoce del Dipartimento dell'Energia statunitense ha rassicurato che l'impatto sull'agenzia è stato minimo, precisando che nessuna informazione sensibile o classificata è stata compromessa. Il merito di questo scampato pericolo va attribuito, secondo il dipartimento, all'uso diffuso dei più sicuri sistemi cloud di Microsoft 365 e a sistemi di cybersicurezza interni molto solidi. Solo un numero molto limitato di sistemi è stato interessato e sono attualmente in fase di ripristino. Nel frattempo, Microsoft ha agito prontamente, rilasciando le patch correttive per tutte le versioni vulnerabili di SharePoint, chiudendo così la porta a ulteriori incursioni.
Logan Paul praised by WWE star with prediction for big career change