Microsoft, allarme per la falla di SharePoint: si rischia epidemia ransomware
Una falla nei server SharePoint di Microsoft è già stata sfruttata dagli hacker per colpire università e aziende. A rischio oltre 10mila organizzazioni: corsa contro il tempo per installare la patch.
Nuovo grattacapo per Microsoft: una vulnerabilità zero‑day individuata nei server on‑premise di SharePoint è stata sfruttata da gruppi di hacker, causando disagi a università, aziende energetiche, agenzie governative e operatori delle telecomunicazioni. L’azienda di Redmond ha rilasciato una patch d’emergenza per arginare gli attacchi in corso, ma secondo la società di sicurezza Censys oltre diecimila organizzazioni rimangono potenzialmente esposte. Il timore è che il fine settimana diventi terreno fertile per ondate di ransomware capaci di prendere in ostaggio intere infrastrutture IT.
La falla apre le porte alla catastrofe
Il bug consente agli aggressori di accedere al file system, modificare configurazioni interne e persino eseguire codice remoto, garantendosi il controllo completo della piattaforma collaborativa. Eye Security, che ha individuato per prima l’exploit, avverte che l’integrazione nativa di SharePoint con servizi chiave come Outlook, Teams e OneDrive amplifica il rischio: una volta compromesso il server, i pirati possono sottrarre credenziali, esfiltrare dati sensibili e muoversi lateralmente nella rete aziendale.
Google Threat Intelligence Group ha definito la vulnerabilità “un accesso persistente e non autenticato che può eludere anche le patch future”, segnalando la grande appetibilità dello strumento per criminali sofisticati.
Ombre sulla sicurezza di Redmond
La CISA statunitense raccomanda di scollegare i server vulnerabili da internet finché non sarà disponibile un aggiornamento completo, mentre l’FBI ha avviato una collaborazione con partner governativi e privati per rintracciare i responsabili. Al momento non è chiaro quale gruppo stia orchestrando gli attacchi, ma l’episodio riaccende i riflettori sulla postura di sicurezza di Microsoft.
Solo lo scorso anno, una violazione dei mailbox Exchange Online spinse il Cyber Safety Review Board della Casa Bianca a definire “inadeguata” la cultura della sicurezza a Redmond. Con l’ecosistema Microsoft ormai radicato nelle infrastrutture pubbliche e private, la gestione di questa crisi diventerà un banco di prova cruciale per riconquistare fiducia e dimostrare che le lezioni del passato sono state assimilate.
