Stati Uniti nei guai: sistemi governativi hackerati a causa di un problema tecnico di Microsoft

Un gruppo di hacker sconosciuto ha sfruttato una falla di sicurezza nella piattaforma SharePoint di Microsoft, utilizzata per la condivisione e la gestione di documenti, per attaccare, tra le altre istituzioni, agenzie federali e statali degli Stati Uniti.

Si tratta di un attacco globale avvenuto giorni fa, ancora in corso , che ha colpito anche università, aziende energetiche e un'azienda di telecomunicazioni asiatica, ha riferito domenica il Washington Post, citando funzionari statali e investigatori privati.

Finora, secondo la stampa americana, Microsoft non è ancora riuscita a correggere la falla e sia le agenzie governative statunitensi che quelle canadesi hanno dovuto agire con urgenza per cercare di proteggere decine di migliaia di server a rischio.

Una violazione della sicurezza di questo tipo può portare al furto di un'enorme quantità di dati riservati , nonché all'acquisizione e alla manipolazione di password.

"Dopo aver inizialmente suggerito agli utenti di modificare o semplicemente disconnettere i loro programmi server SharePoint da Internet, l'azienda ha rilasciato una patch per una versione del software domenica sera. Altre due versioni rimangono vulnerabili e Microsoft ha affermato di star continuando a lavorare su una patch", ha riportato il Washington Post.

L'attacco "Zero-Day", come è stato soprannominato, compromette solo i server ospitati all'interno di un'organizzazione specifica , non quelli nel cloud come Microsoft 365.

L'anno scorso, un gruppo di esperti del governo statunitense ha criticato Microsoft per le falle che hanno consentito un attacco hacker condotto dalla Cina alle e-mail del governo statunitense nel 2023.