Un attacco informatico su scala globale ha colpito negli ultimi giorni diverse agenzie governative e aziende negli Stati Uniti, sfruttando una vulnerabilità critica nel software SharePoint Server di Microsoft. Secondo quanto riportato dal Washington Post, il gruppo di hacker ha violato i dati di agenzie federali e statali, università, aziende energetiche e una società di telecomunicazioni asiatica, mettendo a rischio migliaia di server. La falla, presente in alcune versioni locali del software (diverse da SharePoint Online, basato su cloud), ha permesso agli aggressori di infiltrarsi nei sistemi interni delle organizzazioni, compromettendo documenti riservati e credenziali di accesso. L’attacco, classificato come Zero Day, ha evidenziato la fragilità di infrastrutture digitali che gestiscono dati sensibili e operazioni strategiche. Microsoft ha rilasciato una patch per una delle versioni vulnerabili, ma altre due restano esposte, lasciando molte organizzazioni ancora in balia della minaccia. Le autorità di Stati Uniti, Canada e Australia hanno avviato indagini congiunte per valutare l’entità del danno e identificare i responsabili, che al momento restano ignoti. Secondo fonti di sicurezza, tra i bersagli figurano anche server in Cina e il parlamento di uno stato americano. Il Dipartimento della Sicurezza Interna ha confermato che almeno due agenzie federali statunitensi hanno subito violazioni. L’attacco è avvenuto poco dopo che Microsoft aveva corretto una falla simile, suggerendo che gli hacker abbiano agito rapidamente per sfruttare una vulnerabilità correlata. La vicenda riaccende il dibattito sulla sicurezza informatica e sulla responsabilità delle grandi aziende tecnologiche nel proteggere le infrastrutture digitali. In particolare, SharePoint Server, utilizzato per la gestione e la condivisione di documenti, si conferma un punto critico per molte organizzazioni che preferiscono gestire i propri dati internamente anziché affidarsi al cloud.
Attacco hacker negli Stati Uniti: violati dati governativi e aziendali attraverso una falla in SharePoint
