Una nuova e pericolosa falla di sicurezza sta mettendo a rischio le reti informatiche di aziende e organizzazioni governative in tutto il mondo. Il software nel mirino è Microsoft SharePoint, una piattaforma estremamente diffusa per la condivisione e l'archiviazione di documenti interni. La vulnerabilità, classificata ufficialmente come CVE-2025-53770, è particolarmente insidiosa perché è di tipo "zero-day", un termine che in gergo informatico indica una falla scoperta e sfruttata dai pirati informatici prima ancora che il produttore, in questo caso Microsoft, potesse rilasciare una correzione. Questo ha dato agli aggressori un vantaggio temporale significativo per agire indisturbati.
Secondo le analisi congiunte di Microsoft e Google, dietro a questa ondata di attacchi ci sarebbero gruppi di hacker con legami diretti con il governo cinese. Microsoft ha identificato almeno tre collettivi distinti. Due di questi, noti come “Linen Typhoon” e “Violet Typhoon”, erano già conosciuti dai ricercatori di sicurezza. Il primo sarebbe specializzato nel furto di proprietà intellettuale, mentre il secondo si concentrerebbe sulla raccolta di informazioni private a scopo di spionaggio. Un terzo gruppo, battezzato “Storm-2603” e ritenuto più recente o meno conosciuto, è stato anch'esso collegato agli attacchi e, secondo le note di Microsoft, in passato è stato associato ad attività di ransomware. Le indagini suggeriscono che le prime incursioni sfruttando questa falla risalgano addirittura al 7 luglio.
Il meccanismo dell'attacco agisce sfruttando la falla nelle versioni di SharePoint ospitate sui server delle aziende (self-hosted): gli hacker sono in grado di sottrarre le chiavi crittografiche private. Una volta ottenute queste chiavi, la porta della rete aziendale è spalancata. Gli aggressori possono installare malware da remoto, accedere liberamente ai file e ai dati archiviati sulla piattaforma e, cosa ancora più grave, usare il server compromesso come testa di ponte per lanciare ulteriori attacchi contro altri sistemi collegati alla stessa rete.
Anche Charles Carmakal, Chief Technology Officer di Mandiant, l'unità di risposta agli incidenti di Google, ha confermato che "almeno uno degli attori responsabili" è un gruppo legato alla Cina, sottolineando però che la vulnerabilità è ora sfruttata attivamente da più soggetti, rendendo la minaccia ancora più diffusa. a quanto pare decine di organizzazioni sono già state violate. Sebbene Microsoft abbia agito rapidamente rilasciando le patch correttive, gli esperti sostengono che chiunque gestisca un proprio server SharePoint dovrebbe partire dal presupposto di essere già stato compromesso e avviare immediatamente indagini approfondite, oltre a installare gli aggiornamenti.
Dal canto suo il governo di Pechino ha respinto le accuse. Un portavoce dell'ambasciata cinese a Washington ha dichiarato che la Cina "si oppone fermamente e combatte ogni forma di attacco informatico e di crimine informatico", definendo questa una posizione "coerente e chiara".
PosteMobile, passaggio alla rete TIM nel 2026: migrazione per 4,9 milioni di clienti