Attacco hacker a Microsoft SharePoint, nel mirino anche agenzie governative Usa

Una falla nel sistema di di sicurezza in un diffuso software per server di Microsoft è stata la porta d’accesso per permettere a un gruppo di hacker di lanciare un attacco globale contro agenzie governative e aziende, violando i dati di agenzie federali e statali americane, aziende energetiche e di un’azienda di comunicazione asiatica. A diffondere la notizia è stato il Washington Post.

Gli Stati Uniti, il Canada e l’Australia stanno indagando sulla compromissione dei server di SharePoint per la condivisione e la gestione dei documenti. Migliaia infatti sarebbero a rischio e Microsoft non ha rilasciato alcuna patch per rimediare alla falla. A differenza di SharePoint Online, che è la versione basata su cloud, SharePoint Server permette alle organizzazioni di gestire la propria infrastruttura e i dati internamente.

Chi sono gli hacker. Secondo il Washington Post, non è chiaro chi ci sia dietro gli attacchi e quale sia l’obiettivo reale. Secondo una società di ricerca privata, ad essere presi di mira sono stati dei server in Cina e un parlamento in uno stato americano. Almeno due agenzie federali statunitensi hanno subito violazioni durante gli attacchi, che si sono verificati dopo che Microsoft ha corretto una falla di sicurezza nelle scorse settimana. Ma proprio da lì i pirati informatici hanno capito di poter sfruttare una falla simile e non hanno perso tempo.