(Roma, 21 luglio 2025). La rivelazione del Washington Post. La piattaforma cloud di Redmond colpita e non c’è ancora un aggiornamento di sicurezza. Allarme nelle agenzie di sicurezza occidentali
Un nuovo attacco hacker ha fatto scattare l’emergenza fra le agenzie di sicurezza occidentali. Lo ha rivelato il Washington Post, secondo cui l’allarme è partito venerdì sera, ma la valutazione dei danni e dei possibili rimedi è ancora in corso, così come l’inchiesta sui responsabili.
«Secondo funzionari statali e ricercatori privati – ha scritto il Washington Post – negli ultimi giorni degli hacker hanno sfruttato una grave falla di sicurezza nel diffuso software per server di Microsoft per lanciare un attacco globale contro agenzie governative e aziende, violando i dati di agenzie federali e statali statunitensi, università, aziende energetiche e un’azienda di telecomunicazioni asiatica».
Il quotidiano della capitale americana ha rivelato che «il governo degli Stati Uniti e i partner in Canada e Australia stanno indagando sulla compromissione dei server di SharePoint, che forniscono una piattaforma per la condivisione e la gestione dei documenti. Decine di migliaia di questi server sono a rischio».
Poche ore dopo l’allarme lanciato dal Post, Microsoft ha confermato l’attacco con una nota e ha rilasciato un aggiornamento di sicurezza «da applicare immediatamente». Inoltre il colosso di Redmond ha fatto sapere di essere al lavoro su aggiornamenti per le versioni 2016 e 2019 di SharePoint e che «nel caso in cui i clienti non possano abilitare la protezione anti-malware raccomandata, dovrebbero disconnettere i propri server da Internet fino a quando non sarà disponibile un aggiornamento di sicurezza».
L’azienda fondata da Bill Gates ha precisato che le vulnerabilità «riguardano esclusivamente i server SharePoint utilizzati all’interno delle organizzazioni, mentre SharePoint Online in Microsoft 365, basato sul cloud, non è stato colpito dagli attacchi». La vulnerabilità « consente a un attaccante non autorizzato di eseguire spoofing su una rete » e L’azienda ha inoltre comunicato di essere
La matrice e le responsabilità dell’operazione restano ancora incerte: «Non è stato immediatamente chiaro chi si nasconda dietro l’attacco hacker di portata globale o quale sia il suo obiettivo finale. Una società di ricerca privata ha scoperto che gli hacker hanno preso di mira server in Cina e un parlamento statale negli Stati Uniti orientali. Eye Security ha affermato di aver monitorato oltre 50 violazioni, tra cui quelle presso un’azienda energetica di un grande stato e diverse agenzie governative europee».
Il giornale aggiunge che «secondo i ricercatori, almeno due agenzie federali degli Stati Uniti hanno subito violazioni dei loro server, sostenendo che gli accordi di riservatezza delle vittime impediscono loro di rivelare i nomi degli obiettivi».
Di Paolo Mastrolilli. (La Repubblica)