L’attacco informatico a Microsoft sarebbe stato fatto da hacker cinesi

L’attacco informatico ai danni di Microsoft che ieri ha allarmato aziende e istituzioni di mezzo mondo sarebbe stato orchestrato da hacker cinesi, legati al governo cinese. Sarebbero stati loro ad aver sfruttato una grave vulnerabilità nel software collaborativo SharePoint per colpire agenzie governative e aziende in vari Paesi, inclusi gli Stati Uniti. Lo riferiscono esperti di sicurezza informatica, tra cui Mandiant (Google), secondo cui almeno un attore con legami con Pechino è stato coinvolto nelle prime fasi dell’attacco. Lo rivela il Washington Post che torna sull’attacco dopo che ieri ne ha rivelato l’esistenza.

La falla, per cui Microsoft aveva rilasciato una patch parziale a inizio mese, ha permesso agli aggressori di estrarre chiavi crittografiche dai server colpiti e installare backdoor per futuri accessi. Solo le versioni installate localmente di SharePoint risultano vulnerabili.

Fonti vicine all’indagine confermano connessioni tra server compromessi negli USA e indirizzi IP cinesi. Il governo cinese non ha commentato la notizia. Microsoft ha pubblicato aggiornamenti correttivi completi e invita le organizzazioni a cambiare le chiavi digitali, verificare eventuali compromissioni e installare software di protezione.

Secondo gli analisti, anche altri gruppi criminali stanno ora sfruttando la stessa falla per finalità diverse, dal furto di dati aziendali al ransomware. La dinamica ricorda attacchi precedenti, come quello ai server Exchange del 2021 attribuito al gruppo cinese Silk Typhoon.