Attacco hacker globale, sfruttata una falla Microsoft

Un attacco su scala globale ad un software di Microsoft utilizzato dalle agenzie federali americane, ma anche da decine di migliaia di aziende in tutto il mondo rischia di mettere in pericolo milioni di documenti e dati. Il cyber-attack è cominciato sabato, quando il gigante del tech ha emanato un allerta avvertendo di “attacchi attivi” sui server SharePoint. Secondo gli esperti gli hacker sono riusciti a sfruttare una falla nella sicurezza del software, nonostante proprio nelle scorse settimane Microsoft aveva assicurato di aver risolto una serie di problemi legati alla penetrabilità del sistema. Non è chiaro chi ci sia dietro gli attacchi e quale sia il loro obiettivo finale. Secondo una società di ricerca privata, gli hacker hanno preso di mira server in Cina, un parlamento in uno Stato americano e almeno due agenzie federali statunitensi. Secondo i dati di Shodan, un motore di ricerca che aiuta a identificare le apparecchiature collegate a Internet, oltre 8.000 server online potrebbero già essere stati compromessi dagli hacker. Tra questi, figurano importanti aziende, banche, revisori dei conti, aziende sanitarie e diverse entità governative Usa.

Gli Stati Uniti, il Canada e l’Australia stanno indagando sulla compromissione dei server e l’Agenzia per la cybersicurezza italiana ha assicurato che nelle utlime ore Microsoft ha rilasciato aggiornamenti di sicurezza per coprire le due vulnerabilità del sistema Sharepoint.

Per Pierluigi Paganini, esperto di cybersicurezza e professore di Cybersecurity presso l’Università Luiss Guido Carli, «si tratta di una falla con punteggio di severità di 9.8 su 10 e ci sono tutte le condizioni per una tempesta perfetta: è necessario che le realtà che usano sistemi di questo tipo applichino le contromisure». Al momento, «non è possibile attribuire l’attacco, è prematuro», ha sottolineato l’esperto Paganini in merito alle ipotesi per cui l’attacco possa essere considerato una risposta allo smantellamento da parte di Eurojust ed Europol della rete di hacker filorussi NoName057.

Secondo l’analisi di Rafe Pilling, direttore dell’azienda britannica per la sicurezza informatica Sophos, l’attacco è stato sferrato da un unico gruppo di hacker. «A giudicare dalla coerenza delle tecniche, il cyber attacco sembra essere stato condotto da un singolo attore. Tuttavia, è possibile che la situazione cambi rapidamente”, ha sottolineato. L’Fbi ha dichiarato domenica di essere a conoscenza degli attacchi e di essere in contatto con i suoi partner federali e del settore privato, ma non ha fornito ulteriori dettagli.