Attacco hacker globale sfrutta falla in Microsoft SharePoint: colpite agenzie USA, aziende energetiche e istituzioni asiatiche

Violati dati sensibili di agenzie federali USA e aziende globali. A rischio migliaia di server SharePoint in tutto il mondo.

Un gruppo di hacker ha lanciato un attacco informatico su larga scala sfruttando una vulnerabilità in SharePoint, il popolare software Microsoft per la condivisione e gestione di documenti. L’incursione ha colpito agenzie federali e statali statunitensi, aziende energetiche e una società di comunicazioni asiatica.

A riportarlo è il Washington Post, che cita ricercatori e fonti governative secondo cui migliaia di server SharePoint sarebbero tuttora esposti. L’attacco ha spinto le autorità di Stati Uniti, Canada e Australia ad avviare un’indagine congiunta sulla compromissione di questa infrastruttura critica.

Non è ancora chiaro chi ci sia dietro agli attacchi né quale fosse il loro scopo finale. Tuttavia, una società di sicurezza informatica ha rilevato che i target hanno incluso anche server in Cina e un parlamento statale americano.

Le violazioni si sarebbero verificate dopo che Microsoft aveva già rilasciato una patch per una falla di sicurezza simile. Secondo fonti del Dipartimento per la Sicurezza Interna (DHS), gli hacker avrebbero sfruttato una vulnerabilità affine a quella appena corretta, dimostrando una notevole capacità di adattamento.

Il caso riaccende l’allarme sulla fragilità delle infrastrutture digitali globali, in un contesto di crescenti tensioni cibernetiche tra potenze mondiali e continui attacchi ai sistemi pubblici e privati.