K metro 0 – Washington – Attacco hacker ad agenzie governative e aziende americane. A darne notizia è il Washington Post che denuncia, citando alcuni ricercatori, “un’importante falla di sicurezza nei software dei server Microsoft” che sarebbe stata utilizzata per sferrare “un attacco globale, violando agenzie federali e statali statunitensi, università, aziende energetiche, oltre a una società di telecomunicazioni asiatica”. In seguito all’attacco, Microsoft ha diffuso un primo aggiornamento di sicurezza raccomandandone l’installazione immediata, mentre starebbe già lavorando a ulteriori correzioni per le versioni 2016 e 2019 di SharePoint.

Il caso è ancora aperto, secondo molti esperti con priorità massima. Il governo statunitense e i partner in Canada e Australia, riferisce il quotidiano, “stanno indagando sulla compromissione dei server SharePoint, che forniscono una piattaforma per la condivisione e la gestione dei documenti”.

L’attacco ‘zero-day’, così chiamato perché ha preso di mira una vulnerabilità precedentemente sconosciuta, sottolinea ancora il  giornale americano, “non è il primo di questo tipo per la Microsoft”. L’ultimo nel 2023, riferisce il WP, “quando vennero prese di mira le e-mail del governo americano”.

Con l’accesso a questi server, che spesso si connettono alla posta elettronica di Outlook, a Teams e ad altri servizi principali, una violazione può portare al furto di dati sensibili e all’appropriazione indebita di password, ha osservato la società di ricerca olandese Eye Security. Un altro aspetto allarmante, hanno aggiunto i ricercatori ascoltati dal Washington Post, è che gli hacker hanno ottenuto l’accesso a chiavi che potrebbero consentire loro di riottenere l’accesso anche dopo l’applicazione di patch al sistema.

“Quindi rilasciare una patch oggi e domani non aiuta nessuno che è stato compromesso nelle ultime 72 ore”, ha affermato un ricercatore, che ha parlato a condizione di anonimato perché è in corso un’indagine federale.

Con agenzie