Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2025  luglio 21 Lunedì calendario
La storia raccontata da Giorgio Dell'Arti 

repubblica.it, 21 luglio 2025

Attacco hacker contro i server Microsoft: colpiti molti obiettivi negli Usa, dati ancora a rischio

Un nuovo attacco hacker ha fatto scattare l’emergenza fra le agenzie di sicurezza occidentali. Lo ha rivelato il Washington Post, secondo cui l’allarme è partito venerdì sera, ma la valutazione dei danni e dei possibili rimedi è ancora in corso, così come l’inchiesta sui responsabili.
«Secondo funzionari statali e ricercatori privati – ha scritto il Washington Post – negli ultimi giorni degli hacker hanno sfruttato una grave falla di sicurezza nel diffuso software per server di Microsoft per lanciare un attacco globale contro agenzie governative e aziende, violando i dati di agenzie federali e statali statunitensi, università, aziende energetiche e un’azienda di telecomunicazioni asiatica».
Il quotidiano della capitale americana ha rivelato che «il governo degli Stati Uniti e i partner in Canada e Australia stanno indagando sulla compromissione dei server di SharePoint, che forniscono una piattaforma per la condivisione e la gestione dei documenti. Decine di migliaia di questi server sono a rischio».
Poche ore dopo l’allarme lanciato dal Post, Microsoft ha confermato l’attacco con una nota e ha rilasciato un aggiornamento di sicurezza «da applicare immediatamente». Inoltre il colosso di Redmond ha fatto sapere di essere al lavoro su aggiornamenti per le versioni 2016 e 2019 di SharePoint e che «nel caso in cui i clienti non possano abilitare la protezione anti-malware raccomandata, dovrebbero disconnettere i propri server da Internet fino a quando non sarà disponibile un aggiornamento di sicurezza».
L’azienda fondata da Bill Gates ha precisato che le vulnerabilità «riguardano esclusivamente i server SharePoint utilizzati all’interno delle organizzazioni, mentre SharePoint Online in Microsoft 365, basato sul cloud, non è stato colpito dagli attacchi». La vulnerabilità “consente a un attaccante non autorizzato di eseguire spoofing su una rete” e L’azienda ha inoltre comunicato di essere
La matrice e le responsabilità dell’operazione restano ancora incerte: «Non è stato immediatamente chiaro chi si nasconda dietro l’attacco hacker di portata globale o quale sia il suo obiettivo finale. Una società di ricerca privata ha scoperto che gli hacker hanno preso di mira server in Cina e un parlamento statale negli Stati Uniti orientali. Eye Security ha affermato di aver monitorato oltre 50 violazioni, tra cui quelle presso un’azienda energetica di un grande stato e diverse agenzie governative europee».
Il giornale aggiunge che «secondo i ricercatori, almeno due agenzie federali degli Stati Uniti hanno subito violazioni dei loro server, sostenendo che gli accordi di riservatezza delle vittime impediscono loro di rivelare i nomi degli obiettivi».