È iniziato tutto tra il 18 e il 19 luglio con una falla invisibile in un software utilizzatissimo dalle aziende di tutto il mondo: SharePoint, lo strumento Microsoft per archiviare e condividere documenti. Una vulnerabilità sconosciuta, classificata ora come CVE-2025-53770, ha spalancato le porte agli hacker e provocando uno degli attacchi informatici più gravi degli ultimi anni. A lanciare l’allarme è stata la stessa Microsoft, che ha avvertito la Cybersecurity and Infrastructure Security Agency statunitense. Il colosso di Redmond ha confermato di essere finito nel mirino di una campagna su larga scala, che ha preso di mira in particolare i server on-premises, quelli installati fisicamente nelle aziende, fuori dal perimetro protetto del cloud Microsoft.
La falla ha permesso agli aggressori di eseguire codice da remoto, accedere ai file system, sottrarre credenziali e chiavi crittografiche e colpire servizi come OneDrive, Outlook e Teams.
Nel fine settimana successivo all’attacco, Microsoft ha rilasciato un aggiornamento di emergenza per mitigare gli attacchi attivi contro i server locali, e ha promesso ulteriori aggiornamenti.
Colpite aziende americane e europee
Il rischio non riguarda solo gli Stati Uniti, anche molte aziende e istituzioni europee usano SharePoint e sono esposte alla stessa vulnerabilità. Le conseguenze si sono fatte sentire subito. L’Fbi ha confermato di essere al lavoro, in collaborazione con altri attori federali e privati, mentre Stati Uniti, Canada e Australia hanno avviato indagini parallele. Il National Cyber Security Centre britannico non ha commentato. Secondo Silas Cutler, ricercatore della società americana Censys, oltre 10.000 aziende sono a rischio. Gli Stati Uniti sono il Paese più colpito, seguiti da Paesi Bassi, Regno Unito e Canada. Tra le vittime potenziali ci sono banche, aziende sanitarie, gruppi energetici, studi di consulenza e istituzioni pubbliche.
Secondo il Washington Post l’attacco ha colpito agenzie federali e statali degli Stati Uniti, università, società energetiche e un’azienda di telecomunicazioni asiatica. Il quotidiano ha citato fonti del dipartimento della Sicurezza interna, secondo cui gli hacker avrebbero sfruttato una vulnerabilità simile a una già corretta da Microsoft nelle settimane precedenti.
Nei giorni scorsi intanto Microsoft ha annunciato una svolta nelle sue procedure di supporto per i clienti governativi Usa. I team dell’azienda in Cina non potranno più fornire assistenza tecnica ai servizi cloud del dipartimento della Difesa Usa. La decisione giunge a seguito di un’inchiesta giornalistica pubblicata da ProPublica, secondo cui, fino a poco tempo fa, i tecnici cinesi di Microsoft erano direttamente coinvolti nella manutenzione di infrastrutture cloud utilizzate dal Pentagono.
© Riproduzione riservata