Attacco hacker globale sfrutta falla Microsoft, "scaricare aggiornamenti per la sicurezza"

Un attacco hacker globale è stato lanciato contro agenzie governative e aziende Usa negli ultimi giorni e continua in queste ore. Violati i dati di agenzie federali e statali, università, aziende energetiche e una società di telecomunicazioni asiatica. Secondo i media statunitensi, gli hacker hanno sfruttato una grave falla di sicurezza nel software SharePoint di Microsoft, utilizzato da aziende e amministrazioni per condividere documenti all'interno delle organizzazioni. L'attacco 'Zero Day', come è stato battezzato, compromette solo i server ospitati all'interno di una specifica organizzazione, non quelli che si trovano nel cloud come Microsoft 365.

Migliaia di server a rischio

Non è chiaro chi ci sia dietro l'attacco hacker in corso. L'FBI ha dichiarato domenica di essere a conoscenza degli attacchi e di stare lavorando a stretto contatto con i suoi partner federali e del settore privato, ma non ha fornito ulteriori dettagli. Il National Cyber Security Centre britannico non ha risposto immediatamente a una richiesta di commento. Secondo i dati di Shodan, un motore di ricerca che aiuta a identificare le apparecchiature collegate a Internet, oltre 8.000 server online potrebbero teoricamente essere già stati compromessi dagli hacker, riporta Reuters. Tra questi server figurano importanti aziende industriali, banche, revisori dei conti, aziende sanitarie e diverse entità governative statunitensi a livello statale e internazionale.