Le nuove guerre si combattono anche online, e non si parla di gdr. Un attacco informatico di ampia scala ha messo in agitazione le agenzie di sicurezza occidentali e sta facendo sudare governi e imprese di mezzo mondo. Nei giorni scorsi, gruppi di hacker hanno sfruttato una vulnerabilità piuttosto seria nel server SharePoint di Microsoft per infiltrarsi nei sistemi di agenzie federali e statali americane, università, aziende energetiche e un grosso operatore asiatico di telecomunicazioni.
Microsoft ha specificato che le versioni colpite sono quelle on-premise, mentre SharePoint Online non è interessato, e ha ribadito che i clienti che non possono implementare subito le misure consigliate dovrebbero scollegare i server da Internet finché non saranno disponibili ulteriori aggiornamenti. La vulnerabilità, spiegano, permette a chi attacca di falsificare le identità sulle reti compromesse, aprendo la porta a violazioni su larga scala.
Indice
Le autorità di Stati Uniti, Canada e Australia stanno lavorando in queste ore per stabilire quante e quali macchine siano state compromesse e da chi, con stime che parlano di decine di migliaia di server ancora esposti.
Microsoft ha diffuso un primo aggiornamento di sicurezza, raccomandandone l’installazione immediata, e sta già mettendo a punto ulteriori correzioni per le versioni 2016 e 2019 di SharePoint, segno che la questione resta aperta e delicata.
Chi è stato a lanciare l’attacco hacker: ancora ignoto
Nonostante l’allarme, Ancora non si sa né chi sia stato e soprattutto perché. Eye Security ha dichiarato di aver monitorato più di 50 violazioni, che hanno interessato anche un’azienda energetica di uno stato americano e diverse istituzioni pubbliche in Europa.
Il Washington Post riferisce che gli accordi di riservatezza con le vittime impediscono di divulgare i nomi delle entità colpite, mentre la valutazione dei danni è ancora in corso.
Migliaia di server ancora vulnerabili in tutto il mondo
In queste ore la falla non è ancora stata completamente risolta da Microsoft, e quindi molte organizzazioni sono ora in difficoltà nel trovare una protezione efficace.
Secondo funzionari governativi e ricercatori privati citati dal Washington Post, la corsa a mitigare le conseguenze dell’attacco continua in parallelo alle indagini ufficiali sui responsabili e sulle motivazioni dell’operazione. Secondo ulteriori dettagli raccolti dal quotidiano americano, gli hacker hanno individuato una nuova debolezza simile a quella già corretta da Microsoft poche settimane fa, sfruttandola per perpetrare l’attacco.
Una società di ricerca privata, che ha preferito restare anonima, ha confermato che, oltre alle agenzie federali, sono stati colpiti anche server in Cina e un parlamento statale americano.
Cosa rischiano governi e imprese colpite da questo attacco
Chi usa Microsoft SharePoint Server on-premise rischia che informazioni riservate finiscano in mani sbagliate, che reti vengano violate e attività interrotte per effetto dello spoofing.
Ignorare gli aggiornamenti espone a furti di dati, perdita di credibilità con i partner e danni economici. Finora, come detto, sotto attacco sono finiti enti federali americani, università, un parlamento statale, aziende energetiche e un operatore asiatico, con la possibilità che altri casi emergano man mano che le verifiche avanzano.