Microsoft ha lanciato un allarme urgente dopo aver rilevato una serie di attacchi informatici attivi che sfruttano una pericolosa vulnerabilità “zero day” nei server SharePoint. L’obiettivo degli hacker sono agenzie governative e grandi aziende internazionali che utilizzano la piattaforma per la gestione e condivisione di documenti riservati.

La Federal Bureau of Investigation ha confermato la gravità della situazione, dichiarando di essere coinvolta in un’azione di risposta coordinata con partner federali e privati. Le autorità americane mantengono il massimo riserbo, ma fonti vicine all’indagine non escludono che siano coinvolte infrastrutture critiche o dati sensibili a livello nazionale e internazionale.

Secondo il Washington Post, la falla è stata sfruttata da attori non identificati per sferrare un attacco su vasta scala contro enti pubblici e aziende private. Trattandosi di una vulnerabilità sconosciuta agli sviluppatori al momento dell’attacco, non era disponibile alcuna protezione preventiva: una condizione ideale per operazioni rapide e dannose.

Gli attacchi non sembrano mirati a singoli obiettivi, ma fanno parte di una campagna coordinata e su larga scala, con potenziali compromissioni simultanee in diversi continenti.

SharePoint, ampiamente utilizzato per la gestione di dati sensibili, rappresenta un obiettivo di alto valore per gli hacker. Microsoft ha chiarito che la vulnerabilità interessa solo le versioni on-premise di SharePoint, escludendo quindi SharePoint Online integrato nella suite Microsoft 365. Una distinzione rilevante, poiché molte organizzazioni adottano sistemi locali per garantire un maggior controllo sulla sicurezza dei dati.

Microsoft ha avviato una risposta coordinata con la Cybersecurity and Infrastructure Security Agency (CISA), il DOD Cyber Defense Command e altri attori internazionali della cybersicurezza. Aggiornamenti di sicurezza sono stati già rilasciati, con un invito urgente a tutte le organizzazioni colpite ad applicarli senza ritardi.

In casi estremi, Microsoft consiglia anche di disconnettere completamente i server da internet fino alla piena risoluzione del problema, una misura drastica ma necessaria per arginare la minaccia.

Aggiungi Massa Critica tra le fonti preferite di Google

Ricevi le nostre ultime notizie da Google News - SEGUICI

Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti  è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.

Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!

Donazione con Paypal o carta di credito

Donazione con Satispay