Cyberattacco SharePoint: colpita anche l’agenzia nucleare USA

Negli ultimi giorni, un attacco informatico di proporzioni rilevanti ha colpito numerose entità governative e aziendali a livello globale, destando grande apprensione tra analisti e addetti ai lavori. L’azione malevola ha preso di mira Microsoft SharePoint, sfruttando una vulnerabilità individuata a maggio ma risolta soltanto in luglio.

L’ampiezza dell’operazione ha messo in luce la fragilità di molte reti, spingendo gli esperti a domandarsi se le misure di protezione esistenti siano sufficienti a fronteggiare sfide di così ampia portata.

Intrusione nei sistemi governativi

Secondo le informazioni disponibili, la National Nuclear Security Administration americana è stata tra le vittime più illustri dell’azione ostile, pur limitando i danni ai soli sistemi amministrativi. I sistemi che gestiscono l’arsenale nucleare, infatti, sono protetti da rigide barriere di isolamento che ne hanno salvaguardato l’integrità.

Le indagini indicano che tre gruppi di origine cinese sarebbero coinvolti: Linen Typhoon e Violet Typhoon, specializzati in spionaggio, e Storm-2603, noto per la distribuzione di ransomware. L’utilizzo di exploit avanzati ha consentito loro di aggirare i controlli, infiltrarsi e avviare azioni di esfiltrazione dati, seppur circoscritte.

Propagazione e metodologia d’offesa

L’episodio più massiccio si è registrato tra il 18 e il 19 luglio, quando molte organizzazioni in tutto il mondo hanno subito attacchi coordinati. In quel frangente, i criminali sono riusciti a installare web shell nascoste, usate per generare credenziali fasulle e muoversi all’interno delle reti compromesse. Sebbene la versione cloud di SharePoint integrata in Microsoft 365 non sia stata intaccata, le autorità hanno richiesto massima attenzione.

La CISA statunitense ha imposto alle agenzie federali di mettere in sicurezza o disconnettere i server vulnerabili entro scadenze stringenti, mentre raccomandazioni simili sono state pubblicate anche in Europa e nel Regno Unito. Questo scenario evidenzia come la cybersecurity rappresenti ormai una priorità improrogabile per istituzioni e aziende.

Investimenti e soluzioni di sicurezza

Alla luce di questa offensiva su larga scala, gli esperti prevedono che le imprese investiranno maggiormente in soluzioni di sicurezza informatica, in particolare per quanto riguarda i sistemi di rilevamento e risposta rapida alle minacce. Difendersi da attacchi sofisticati richiede infatti un approccio strutturato, capace di integrare patch tempestive, verifiche periodiche delle infrastrutture e programmi di formazione costante per il personale. Con i riflettori puntati su criticità così significative, la cooperazione internazionale potrebbe accelerare l’adozione di standard di sicurezza più evoluti, aumentando la resilienza complessiva del panorama digitale e limitando l’impatto economico di possibili future offensive.