Una nuova falla di sicurezza ha messo in allarme enti pubblici e privati. Un gruppo di hacker è riuscito a sfruttare una vulnerabilità non ancora corretta presente in alcune versioni di Microsoft SharePoint, con l’obiettivo di accedere da remoto ai server delle vittime. Tra le organizzazioni coinvolte figura anche la National Nuclear Security Administration (NNSA), ente responsabile della gestione dell’arsenale nucleare statunitense.
Il problema riguarda in particolare le installazioni on-premise di SharePoint, ossia quelle presenti fisicamente nei data center aziendali. Al contrario, la versione cloud inclusa in Microsoft 365 è risultata immune a questo tipo di attacco. Il metodo sfruttato sarebbe emerso durante Pwn2Own, una competizione internazionale dove i ricercatori mettono alla prova le difese dei software più diffusi. Due vulnerabilità distinte, combinate insieme, avrebbero permesso agli aggressori di violare i sistemi con elevata precisione.
Furto di dati e spostamenti laterali nella rete
Una volta dentro i sistemi, i cybercriminali sono riusciti a sottrarre credenziali, dati sensibili e muoversi lateralmente all’interno delle reti collegate, aumentando l’ampiezza del danno. Microsoft attribuisce l’attacco a gruppi legati al governo cinese, ipotesi che contribuisce ad alzare la tensione sul piano della cybersicurezza globale.
Al momento, oltre cinquanta organizzazioni risultano coinvolte. Il caso più eclatante riguarda proprio la NNSA, che conferma l’intrusione ma minimizza le conseguenze: nessun dato classificato sarebbe stato compromesso, grazie all’utilizzo di sistemi cloud più sicuri e infrastrutture protette.
Microsoft rilascia una patch per bloccare l’exploit
Il Dipartimento dell’Energia statunitense ha riferito che solo una piccola parte dei sistemi è stata effettivamente colpita, ed è già in fase di ripristino. La risposta di Microsoft non si è fatta attendere: l’azienda ha distribuito le correzioni necessarie per le versioni vulnerabili di SharePoint, limitando ulteriori rischi. Questo episodio riaccende l’attenzione su quanto sia fondamentale aggiornare regolarmente i software e adottare soluzioni cloud affidabili per contenere minacce di questo tipo.
