LOGIN
In Breve (TL;DR)
- Una piccola falla nella sicurezza di un software di Microsoft mette a rischio dati e denaro di migliaia di utenti in tutto il mondo, colpendo agenzie statali e federali degli USA.
- Gli hacker hanno attaccato organizzazioni di grande importanza, sfruttando una vulnerabilità in SharePoint per un attacco globale chiamato Zero day.
Una piccola falla nella sicurezza di un software di un server sta mettendo a rischio i dati, le informazioni e il denaro di migliaia di utenti in tutto il mondo. Microsoft, infatti, è finita nel mirino di un attacco hacker globale, che ha colpito soprattutto agenzie statali e federali degli Stati Uniti d’America, ma non solo.
Gli hacker hanno preso di mira, questa volta, non le informazioni riguardanti singoli utenti, ma organizzazioni ben più ampie, che si occupano di questioni di vitale importanza o, comunque, che coinvolgono le attività di numerose persone. A rivelarlo, sollevando le preoccupazioni di molti, soprattutto negli USA, è stato il Washington Post. Scopriamo cosa sta accadendo e come sta agendo Microsoft.
Falla nella sicurezza di Microsoft, l’azione degli hacker colpisce le grandi aziende
I livelli di sicurezza di Microsoft sono sempre molto elevati; tuttavia, è stata sufficiente una piccola falla per permettere agli hacker di agire e di violare informazioni, dati e sistemi di aziende di grandi, medie e piccole dimensioni, agenzie governative e federali inglese, università, aziende energetiche e aziende di comunicazione asiatiche.
I cyber-criminali hanno sfruttato una fragilità nel sistema di sicurezza di SharePoint, una piattaforma di condivisione e gestione dei contenuti basata su Cloud, per eseguire un raffinato attacco a livello globale, denominato in seguito Zero day, che rischia di generare grandi danni a realtà provenienti da tutto il mondo.
Nel dettaglio, stando quanto ha riferito da Microsoft, ciò che si rischia è che venga utilizzata la tecnica spoofing, ossia un attacco che mira a manipolare i mercati finanziari o a trarre in inganno gli utenti utilizzando un’identità digitale falsa e affidabile. In questo caso, quindi, sfruttando l’identità dei soggetti attaccati.
A dare la notizia, in prima battuta, è stato il Washington Post, riportando la scoperta effettuata da alcuni ricercatori ed esperti del settore. Quest’ultimi hanno segnalato come ad essere stati colpiti siano stati soprattutto gli Stati Uniti d’America e un server in Cina. Anche l’FBI ha affermato di essere a conoscenza degli attacchi hacker in corso.
La reazione di Microsoft agli attacchi hacker
I portavoce di Microsoft hanno commentato la notizia affermando di star lavorando con i principali partner di sicurezza per dare una risposta immediata all’attacco. L’azienda si è quindi subito messa al lavoro e impegnata per individuare e risolvere il problema.
È stato emesso un avviso sugli attacchi attivi al software SharePoint, utilizzato dalle agenzie governative e dalle aziende per la condivisione dei documenti. Non è invece stata attaccata la sicurezza di SharePoint online e in Microsoft 365.
Ha invitato, poi, tutti i suoi clienti ad avviare immediatamente gli aggiornamenti di sicurezza rilasciati, necessari per mettersi al riparo dal rischio di furto di dati e informazioni.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web
Domande frequenti (FAQ)
-
Quali sono le conseguenze della falla nella sicurezza di Microsoft?La falla nella sicurezza di Microsoft sta mettendo a rischio i dati, le informazioni e il denaro di migliaia di utenti in tutto il mondo, colpendo organizzazioni di vitale importanza.
-
Quali sono le aziende e organizzazioni colpite dagli attacchi hacker?Gli hacker hanno preso di mira aziende di grandi, medie e piccole dimensioni, agenzie governative e federali, università, aziende energetiche e aziende di comunicazione in tutto il mondo.
-
Qual è la tecnica di attacco utilizzata dagli hacker?Gli hacker stanno sfruttando una fragilità nel sistema di sicurezza di SharePoint per eseguire un attacco globale di spoofing, che potrebbe generare danni significativi.
