Gli hacker sfruttano la falla di Microsoft per lanciare un attacco cibernetico globale

Gli hacker hanno sfruttato una grave falla di sicurezza nel software SharePoint di Microsoft per violare i sistemi di condivisione dei documenti utilizzati da agenzie governative e aziende in tutto il mondo. Lo riporta il Washington Post, che cita funzionari statali e ricercatori privati.

L’attacco, che si è sviluppato negli ultimi giorni, ha preso di mira organizzazioni negli Stati Uniti, nell’Unione Europea, in Cina e in Brasile. Gli hacker hanno sfruttato una vulnerabilità precedentemente sconosciuta che ha permesso loro di rubare chiavi crittografiche, ottenendo così accesso a sistemi sensibili anche dopo il riavvio. La falla è rimasta inosservata nonostante l’ultimo aggiornamento di sicurezza di Microsoft rilasciato solo due settimane prima.

«Chiunque abbia un server SharePoint ospitato ha un problema», ha affermato Adam Meyers dell’azienda di sicurezza informatica CrowdStrike, descrivendo il problema come «una vulnerabilità significativa». Non darebbe immediatamente chiaro chi ci sia dietro l’attacco informatico, ha osservato il Washington Post.

Microsoft ha riconosciuto la violazione e ha affermato di stare collaborando con il dipartimento della Sicurezza Interna e il Dipartimento della Difesa degli Stati Uniti per contenere i danni. Poiché al momento non è disponibile alcuna soluzione, l’azienda ha consigliato ai clienti interessati di scollegare i propri server da Internet.

L’ultimo attacco informatico si aggiunge all’ondata di preoccupazione sulla capacità di Microsoft di proteggere il proprio software. Tra i fornitori di software governativi più consolidati al mondo, l’azienda ha subito una serie di imbarazzanti fallimenti negli ultimi due anni, tra cui violazioni delle sue reti aziendali e degli account di posta elettronica dei suoi dirigenti.

I governi di tutto il mondo hanno cercato di ridurre la dipendenza dai fornitori di tecnologia occidentali e di affermare una maggiore sovranità digitale, non solo per proteggersi dai rischi per la sicurezza informatica, ma anche per proteggere la propria infrastruttura digitale dalla leva geopolitica degli Stati Uniti.

L’UE ha accelerato gli sforzi per ridurre la dipendenza dai servizi cloud e di Intelligenza artificiale americani, sostenendo alternative nazionali ed esplorando mandati di appalto. La Cina sta portando avanti una vasta campagna per sostituire hardware e software stranieri entro il 2027.

Come riportato da Renovatio 21, due anni fa Microsoft dichiarò di essere stata hackerata dagli hacker del gruppo Russia Midnight Blizzard, che aveva violato, secondo qualche riportato, il sistema di posta elettronica aziendale del colosso fondato da Bill Gates.

La Russia, che considera la tecnologia statunitense una minaccia per la sicurezza nazionale, sta sviluppando sistemi isolati e promuovendo piattaforme gestite dallo Stato. Microsoft, che ha sospeso le vendite di nuovi software in Russia a seguito dell’escalation del conflitto in Ucraina nel 2022, ora offre solo servizi limitati nel Paese. La filiale di Microsoft a Mosca ha presentato istanza di fallimento due mesi fa.

La grande azienda di Windows non è nuova alle controversie di geopolitica cibernetica.

Come riportato da Renovatio 21, in un rapporto di Cyber Intelligence dello scorso annio, Microsoft scrisse che hacker e i siti di fake news presumibilmente legati all’Iran potrebbero essere intenzionati a commettere crimini negli Stati Uniti, con riferimento particolari all’influenza esterna nelle elezioni USA. «Gli attori iraniani hanno recentemente gettato le basi per operazioni di influenza mirate al pubblico statunitense e potenzialmente volte a influenzare le elezioni presidenziali statunitensi del 2024», aveva affermato il Threat Analysis Center (MTAC) di Microsoft.

Lo stesso MTAC poco prima che scattasse l’operazione militare speciale di Mosca in Ucraina, aveva dato avvertimento di un malware di tipo «wiper» – cioè che cancella tutto – mai visto prima che è apparso rivolto ai ministeri del governo e alle istituzioni finanziarie di Kiev. Lo riportò il New York Times, non si sa quanto conscio del fatto che il dato incontrovertibile desumibile dal reportage non era tanto la minaccia sventata, ma l’ingresso del colosso mondiale di Bill Gates nell’arena bellica, lasciando intendere che Microsoft lavora con la NATO e i governi occidentali.

Come riportato da Renovatio 21, nei mesi scorsi è stato puntato il dito contro l’azienda di Bill Gates anche per Gaza, con accuse a Microsoft di aver fornito tecnologia all’esercito israeliano, in particolare, ha scritto il giornale britannico Guardian, la piattaforma cloud Azure di Microsoft nelle loro unità aeree, terrestri e navali, aggiungendo che il servizio è stato utilizzato direttamente per supportare attività di combattimento e di Intelligence.

SOSTIENI RENOVATIO 21