Una grave vulnerabilità nel sistema Microsoft SharePoint ha esposto diverse agenzie governative statunitensi a potenziali attacchi informatici. Tra le istituzioni colpite figura la National Nuclear Security Administration (NNSA). Microsoft ha dichiarato che il problema è attualmente sotto “attacco attivo” e lo ha definito una vulnerabilità zero-day, indicando che era sconosciuto e non corretto quando gli hacker hanno iniziato a sfruttarlo.
vulnerabilità di SharePoint: dettagli tecnici
La falla interessa i server su cui le agenzie gestiscono autonomamente il software SharePoint, frequentemente utilizzato per la condivisione di documenti all’interno delle organizzazioni. È importante notare che le versioni cloud di SharePoint non sono state compromesse, limitando così i danni, ma molte amministrazioni continuano a fronteggiare rischi reali.
NNSA: impatto dell’attacco informatico
La NNSA, responsabile dell’arsenale nucleare statunitense e del supporto ai sistemi reattori della Marina, è stata tra i bersagli principali. L’agenzia risponde anche alle emergenze nucleari. Secondo quanto confermato da CCTV News, gli aggressori sono riusciti ad accedere ai sistemi della NNSA durante questa ondata di attacchi.
I funzionari hanno affermato di non aver rilevato segni di fuga di dati sensibili o riservati; L’impatto complessivo rimane incerto. La Cybersecurity and Infrastructure Security Agency degli Stati Uniti e altri gruppi chiave non hanno ancora fornito aggiornamenti pubblici in merito.
Dipartimento dell’Energia: effetti limitati
Il Dipartimento dell’Energia degli Stati Uniti ha comunicato che l’attacco è iniziato venerdì 18 luglio. Un portavoce ha spiegato che solo un numero ridotto di sistemi è stato coinvolto. L’agenzia attribuisce la limitazione dei danni ai suoi robusti strumenti di sicurezza e all’utilizzo del servizio cloud M365 di Microsoft. Tutti i sistemi colpiti stanno ora venendo ripristinati.
breech precedenti e impatti globali
La NNSA era già stata vittima del noto SolarWinds hack del 2020, caratterizzato da difetti simili nel software. In quell’occasione, il Dipartimento dell’Energia aveva dichiarato che la violazione riguardava esclusivamente i suoi sistemi aziendali.
Questa nuova vulnerabilità di SharePoint ha avuto ripercussioni oltre i confini statunitensi; anche alcuni governi in Europa e Medio Oriente sono stati attaccati. Negli Stati Uniti, sono state coinvolte anche altre entità come il Dipartimento dell’Istruzione, il Dipartimento delle Entrate della Florida e l’Assemblea Legislativa dello Stato del Rhode Island.
L’entità totale dei danni è ancora in fase di valutazione; ciò che emerge chiaramente è che gestire server SharePoint localmente comporta significativi rischi per la sicurezza, specialmente quando tali sistemi trattano operazioni governative essenziali.
- NNSA – National Nuclear Security Administration
- CCTV News – fonte delle conferme sugli accessi agli sistemi
- Dipartimento dell’Energia degli Stati Uniti
- Dipartimento dell’Istruzione degli Stati Uniti
- Dipartimento delle Entrate della Florida
- Assemblea Legislativa dello Stato del Rhode Island
- Cybersecurity and Infrastructure Security Agency – CISA
- SolarWinds – hack noto del 2020
Lascia un commento