Una falla critica nei server SharePoint mette in pericolo istituzioni pubbliche, aziende e università in tutto il mondo
Un grave attacco informatico ha recentemente colpito Microsoft SharePoint, sollevando un’ondata di preoccupazione tra governi, aziende e università. Gli hacker hanno sfruttato una vulnerabilità critica nei server SharePoint on-premise, riuscendo a compromettere migliaia di sistemi, tra cui enti federali statunitensi, istituzioni europee, aziende energetiche e persino un importante operatore asiatico di telecomunicazioni.
La falla SharePoint: ecco cosa è successo
Secondo quanto comunicato da Microsoft, l’attacco ha interessato esclusivamente le versioni on-premise di SharePoint (2016 e 2019), mentre la piattaforma SharePoint Online non è stata coinvolta. La vulnerabilità consente agli aggressori di eseguire spoofing dell’identità, permettendo accessi non autorizzati a dati sensibili e sistemi protetti.
La società ha rilasciato un primo aggiornamento di sicurezza e ha raccomandato a tutti i clienti che non possono aggiornare immediatamente di scollegare i server da Internet fino al rilascio di ulteriori patch.
Indagini in corso e allerta globale
Le autorità di Stati Uniti, Canada e Australia sono attivamente impegnate nelle indagini, cercando di mappare l’estensione dell’attacco e individuare i responsabili. Secondo le stime, decine di migliaia di server risultano ancora vulnerabili, con una minaccia che continua a crescere.
Eye Security, società specializzata in cybersecurity, ha monitorato oltre 50 violazioni confermate, tra cui quella ai danni di una società energetica americana e di varie istituzioni pubbliche europee.
Chi c'è dietro l'attacco?
Al momento, non è ancora noto chi abbia orchestrato l’attacco né con quali finalità. Il Washington Post ha riferito che gli accordi di riservatezza con le vittime impediscono la divulgazione dei nomi delle organizzazioni colpite. Tuttavia, fonti anonime confermano che i danni sono ancora in fase di valutazione e potrebbero aumentare nei prossimi giorni.
Secondo alcune analisi, gli hacker avrebbero sfruttato una nuova variante di una falla precedentemente corretta da Microsoft, il che rende l’attacco particolarmente sofisticato e difficile da prevenire.
Implicazioni per governi e imprese
Le realtà che utilizzano Microsoft SharePoint Server on-premise rischiano serie conseguenze: dalla violazione di dati riservati all’interruzione dei servizi, fino a gravi danni reputazionali ed economici. Ignorare gli aggiornamenti di sicurezza espone le organizzazioni a rischi elevatissimi, specialmente in un contesto geopolitico in cui la cybersicurezza è sempre più strategica.
Conclusioni: la guerra digitale è già iniziata
Questo attacco dimostra quanto siano esposte anche le infrastrutture digitali considerate “sicure”. La cybersicurezza non è più un tema secondario, ma un pilastro strategico per la protezione di dati, infrastrutture e identità digitali. Le organizzazioni devono agire subito per proteggere i propri sistemi, aggiornare le piattaforme e rafforzare le difese.
Contattaci
Per una consulenza gratuita su come proteggere i tuoi server SharePoint e prevenire attacchi futuri e per attivare un: Backup Microsoft 365
Share: