Microsoft ha lanciato un’allerta urgente in merito a una campagna di attacchi informatici attivi che sta colpendo i server SharePoint on-premise, ovvero quelli installati localmente all’interno di aziende ed enti pubblici per la condivisione interna di documenti e dati.
Secondo quanto comunicato dal colosso tecnologico, le versioni coinvolte sono quelle del software SharePoint Server 2016 e 2019. Non risultano invece interessati gli utenti di SharePoint Online incluso nella suite cloud Microsoft 365.
Attacco di tipo “zero-day”: vulnerabilità sconosciuta fino a ieri
La minaccia sfrutta una vulnerabilità di tipo “zero-day”, cioè una falla di sicurezza non precedentemente nota né risolta. Gli aggressori – ancora non identificati – hanno potuto utilizzare questa debolezza per portare attacchi mirati contro agenzie governative e imprese, sia negli Stati Uniti che a livello internazionale.
Secondo quanto riportato dal Washington Post, che per primo ha rivelato la notizia, decine di migliaia di server potrebbero essere a rischio.
Spoofing: farsi passare per qualcun altro
Microsoft ha specificato che la vulnerabilità consente a un attaccante autenticato di eseguire spoofing via rete, una tecnica che permette di camuffare la propria identità digitale fingendosi un utente, un’organizzazione o un sito attendibile. Questo tipo di attacco può avere conseguenze gravi, soprattutto in ambienti in cui i sistemi di condivisione documentale regolano processi critici o sensibili.
Le raccomandazioni: aggiornare subito o scollegare i server
L’azienda di Redmond ha già rilasciato aggiornamenti di sicurezza e raccomanda vivamente a tutti gli amministratori IT di installarli immediatamente. Per chi non può adottare le protezioni consigliate, Microsoft suggerisce di scollegare temporaneamente i server SharePoint da internet per evitare esposizioni.
Collaborazione con agenzie di sicurezza internazionali
Microsoft ha dichiarato di essere in stretto coordinamento con le principali agenzie di cybersicurezza statunitensi, tra cui CISA (Cybersecurity and Infrastructure Security Agency) e il DOD Cyber Defense Command, nonché con altri partner globali per contenere e contrastare l’attacco.
Nel frattempo, anche l’FBI ha confermato di essere a conoscenza degli attacchi e di lavorare a stretto contatto con partner pubblici e privati per indagare sull’origine e sulla portata dell’azione.
Cosa devono fare le aziende italiane?
Per tutte le organizzazioni che utilizzano SharePoint Server in locale è cruciale verificare immediatamente la propria configurazione:
Applicare gli ultimi aggiornamenti di sicurezza forniti da Microsoft.
Monitorare eventuali attività sospette all’interno della rete.
In caso di impossibilitĂ tecnica ad aggiornare, limitare la connessione a internet dei server coinvolti.
Verificare con il proprio team IT se si è esposti alla vulnerabilità .
La tempestività è essenziale: in contesti aziendali dove la condivisione documentale regola flussi interni o attività legate alla privacy e alla compliance, una falla di questo tipo può comportare conseguenze operative, economiche e legali molto serie.
Per aggiornamenti e approfondimenti, il portale Sicurezzainazienda.it continuerĂ a monitorare la situazione.
