WASHINGTON - Degli hacker hanno sfruttato una falla di sicurezza in un diffuso software per server di Microsoft per lanciare un attacco globale contro agenzie governative e aziende, violando i dati di agenzie federali e statali americane, aziende energetiche e un'azienda di comunicazione asiatica. Lo riporta il Washington Post citando alcuni ricercatori.

Gli Stati Uniti, il Canada e l'Australia stanno indagando sulla compromissione dei server di SharePoint per la condivisione e la gestione dei documenti. Secondo gli esperti, migliaia di questi server sono a rischio.

Non è chiaro chi ci sia dietro gli attacchi e quale sia il loro obiettivo finale, afferma il Washington Post. Di recente, nel 2023, presunti hacker cinesi hanno potuto accedere alle email di alcune agenzie federali statunitensi sfruttando una simile vulnerabilità nei software Microsoft.

Secondo una società di ricerca privata, gli hacker hanno preso di mira server in Cina e un parlamento in uno stato americano. Almeno due agenzie federali statunitensi hanno subito violazioni durante gli attacchi, che si sono verificati dopo che Microsoft ha corretto una falla di sicurezza nelle scorse settimana.

Gli hacker, mette in evidenza il Washington Post citando alcune fonti del Dipartimento della sicurezza interna, si sono resi conto di poter sfruttare una falla simile e lo hanno fatto.

L'accesso ai server apre potenzialmente la possibilità di rubare dati e intercettare password, ha avvertito la società olandese Eye Security. Inoltre, gli aggressori possono anche sottrarre chiavi digitali che potrebbero poi essere utilizzate per accedere ai sistemi informatici anche dopo che la falla di sicurezza è stata chiusa.

Chiunque gestisca un server SharePoint deve attivarsi immediatamente per far fornte al problema ha dichiarato un responsabile dell'azienda di sicurezza Crowdstrike. "Si tratta di una vulnerabilità significativa". Eye Security raccomanda, come misura temporanea, di isolare o spegnere i server.

Microsoft ha confermato il problema in un post sul suo blog e ha rilasciato aggiornamenti per correggere la vulnerabilità.

L’agenzia statunitense per la sicurezza informatica CISA ha esortato le autorità governative e le aziende colpite ad agire rapidamente. I primi segnali degli attacchi sono emersi venerdì scorso.