Microsoft SharePoint la piattaforma di condivisione di dati, file e risorse, comprensiva di programmi come Office, Outlook e One note, è stata vittima di un attacco hacker avvenuto sfruttando una falla nel sistema. Il software viene usato in aziende e gruppi di lavoro, per condividere documenti o progetti. Oggi ad essere a rischio la sicurezza di società energetiche, università, enti statali e federali americani, enti governativi europei, nonché un’azienda di telecomunicazioni asiatica. Attualmente Stati Uniti, Canada e Australia sono intenti a cercare di trovare i colpevoli.
I cyber criminali avrebbero sfruttato per il loro attacco una falla zero-day, chiamata così perché sconosciuta persino ai sviluppatori stessi del sistema. Questo punto debole potrebbe offrire l’opportunità di accedere a dati sensibili e materiale privato, concedendo agli hacker di registrarsi come utenti, impossessandosi delle chiavi crittografate. Quest’ultime se non sostituite potrebbero essere riutilizzate in qualsiasi momento per accedere ad archivi e spazi di lavoro, anche dopo il momento dell’attacco.
Importante specificare che ad essere oggetto della violazione, la versione di Microsoft SharePoint online e su server, non la versione cloud di Microsoft 365. La Microsoft è corsa ai ripari rilasciando più velocemente possibile un patch di sicurezza, cioè una versione del software aggiornata senza gap. Intanto suggerisce alle aziende di scaricare l’ultimo aggiornamento in questione e disconnettere dalla rete i propri server. La condivisione di un patch potrebbe essere sufficiente per chi non ha subito una violazione dei propri dati finora, ma non per chi ha già accusato il colpo con la versione precedente del sistema.
La sicurezza dei sistemi Microsoft
Non è la prima volta che Microsoft ha dei problemi riguardanti la sicurezza dei suoi programmi. Risale ad un anno fa l’episodio in cui sempre con lo sfruttamento di falle nel sistema un gruppo di hacker riuscì ad accedere alle mail di funzionari del governo americano, tra cui il Segretario al Commercio Gina Raimondo. A seguito dell’accaduto l’azienda aveva promesso un miglioramento dei propri servizi per rendersi meno esposta ai cyberbulli, ma la situazione non sembrerebbe particolarmente migliorata.
A Maggio scorso, era stata individuata una variante della falla Zero-day, in una competizione internazionale di hacking, dove professionisti testano la sicurezza dei programmi cercando di hacherarli. La competizione rappresenta un’opportunità per le aziende informatiche di mettere in discussione i propri prodotti cercando di capire eventuali errori e successive modifiche, per rendere i loro sistemi ancora più sicuri e infrangibili.
Il team di sicurezza offensiva Code White GmbH in quella gara aveva rinominato la nuova vulnerabilità del programma trovata con il nome di “ToolShell”. Ma a quanto pare Microsoft non ha fatto i dovuti controlli per essere immune a questa scoperta.
Tuttavia ancora poche sono le specifiche sulla portata dei danni e dei coinvolti. Intanto a occuparsi delle indagini anche FbI. Mentre l’Agenzia per la Cybersicurezza Nazionale (ACN) e l’agenzia per la cybersicurezza statunitense (CISA) si mobilitano per suggerire agli utenti come comportarsi.
Lascia un commento