Alcuni hacker hanno sfruttato una falla di sicurezza in un diffuso software per server di Microsoft, SharePoint, per lanciare un attacco globale contro agenzie governative e aziende, violando i dati di agenzie federali e statali americane, aziende energetiche e un’azienda di comunicazione asiatica. Lo riporta il Washington Post citando alcuni ricercatori. Il sistema colpito è un’installazione locale o su server di SharePoint, una piattaforma di collaborazione e gestione dei documenti sviluppata da Microsoft. A differenza di SharePoint Online, che è la versione basata su cloud, SharePoint Server permette alle organizzazioni di gestire la propria infrastruttura e i dati internamente. Stati Uniti, Canada e Australia stanno indagando sulla compromissione dei server di Sharepoint per la condivisione e la gestione dei documenti. Secondo gli esperti, migliaia di questi server sono a rischio. Non è chiaro chi ci sia dietro gli attacchi e quale sia il loro obiettivo finale, afferma il giornale americano. Secondo una società di ricerca privata, gli hacker hanno preso di mira server in Cina e un parlamento di uno stato americano. Almeno due agenzie federali statunitensi hanno subito violazioni durante gli attacchi, che si sono verificati dopo che Microsoft ha corretto una falla di sicurezza nelle scorse settimana. Gli hacker, mette in evidenza il quotidiano citando alcune fonti del dipartimento della sicurezza interna, si sono resi conto di poter sfruttare una falla simile e lo hanno fatto. Migliaia di server di questo tipo sono a rischio e Microsoft non ha rilasciato alcuna patch per la falla, lasciando le vittime in tutto il mondo a cercare affannosamente una risposta.
Gli hacker prendono di mira Microsoft SharePoint, violate agenzie federali e statali americane
