Blog
Cyberattacco ai danni di SharePoint di Microsoft.
Colpo grosso per il cybercrimine internazionale. Secondo quanto riportato dal Washington Post, negli ultimi giorni i criminali informatici hanno sfruttato un’importante falla di sicurezza in un software dei server di Microsoft SharePoint, la piattaforma per la condivisione e gestione dei documenti, per colpire agenzie governative statunitensi, università, aziende energetiche e una società di telecomunicazioni asiatica.
Un cyberattacco di dimensioni colossali, su cui stanno indagando Stati Uniti, Canada e Australia, nel tentativo di ricostruire con certezza la dinamica dell’accaduto.
Una cosa è certa, però: migliaia di server di SharePoint sono a rischio e, con essi, anche i dati sensibili che contengono – anche se, a quanto pare, l’attacco avrebbe colpito soltanto i server interni alle organizzazioni, e non i servizi cloud.
Di tutta risposta, nella serata di ieri Microsoft ha rilasciato una patch di sicurezza per due delle versioni del software - SharePoint Server 2019 e SharePoint Subscription Edition -, dichiarando di essere a lavoro su un aggiornamento per la versione SharePoint Enterprise Server 2016, attualmente vulnerabile.
Questa risoluzione tardiva, però, potrebbe rivelarsi letale per alcune delle vittime dei cybercriminali: in attesa del rilascio di una patch, i criminali hanno tutto il tempo per mettere le mani su chiavi che potrebbero permettergli di rientrare nel sistema anche dopo che questo è stato patchato.
“Rilasciare una patch lunedì o martedì non aiuta chi è stato compromesso nelle ultime 72 ore”, ha dichiarato al Washington Post un ricercatore di sicurezza che ha chiesto di rimanere anonimo.
Leggi l'articolo completo su Wired
