alanews | News, Ultime notizie, Video e Foto in tempo reale
  • Cronaca
  • Politica
  • Esteri
  • Economia
  • Salute
  • Spettacoli
  • Sport
    • Calcio
  • Tecnologia
  • Video
  • Categorie
    • Cultura
    • Ambiente
    • Motori
    • Lifestyle
    • Scienze
    • Gossip
    • Gaming
alanews | News, Ultime notizie, Video e Foto in tempo reale
  • Cronaca
  • Politica
  • Esteri
  • Economia
  • Salute
  • Spettacoli
  • Sport
    • Calcio
  • Tecnologia
  • Video
  • Categorie
    • Cultura
    • Ambiente
    • Motori
    • Lifestyle
    • Scienze
    • Gossip
    • Gaming
alanews | News, Ultime notizie, Video e Foto in tempo reale
Nessun risultato
Vedi tutti i risultati

Attacco hacker a Microsoft, colpiti cento enti e rischio per 8.000 server globali

Facebook YouTube X (Twitter) Instagram WhatsApp TikTok
Google Discover Fonti Preferite
Segui le notizie di alanews: aggiungici come fonte preferita su Google.
Il logo di Microsoft

Il logo di Microsoft | Shutterstock @JHVEPhoto - Alanews.it

Alessandro Bolzani di Alessandro Bolzani

Mi chiamo Alessandro Bolzani e sono nato a Vigevano nel 1991. Sono un giornalista pubblicista e dal 2018 collaboro con l'agenzia media Alanews, per la quale ho curato la realizzazione di articoli per importanti realtà editoriali. Sono appassionato di scrittura creativa e nel 2024 ho pubblicato il romanzo urban fantasy "Cronache dei Mondi Connessi - I difensori del parco" con la casa editrice PAV Edizioni. Alcuni dei miei scritti sono stati pubblicati anche sulla rivista Weirdbreed.

Roma, 22 luglio 2025 – Una massiccia campagna di spionaggio informatico ha colpito i server SharePoint di Microsoft, interessando direttamente circa 100 organizzazioni a livello globale, con un potenziale coinvolgimento di oltre 8.000 server online. La notizia, riportata da Reuters e confermata da diverse società di sicurezza informatica, evidenzia una grave vulnerabilità nel software utilizzato da aziende e istituzioni governative, soprattutto negli Stati Uniti e in Germania.

Attacco ai server Microsoft SharePoint: dettagli e impatti

Sabato 19 luglio, Microsoft ha lanciato un avviso ufficiale riguardo ad “attacchi attivi” contro i server SharePoint, piattaforma ampiamente impiegata per la collaborazione e la condivisione di documenti. La vulnerabilità identificata riguarda esclusivamente i server on-premise, cioè quelli gestiti internamente dalle organizzazioni, mentre i servizi cloud come Microsoft 365 non risultano compromessi.

Secondo le analisi di sicurezza, gli hacker avrebbero sfruttato una falla di tipo zero-day, non ancora completamente risolta da Microsoft, che ha rilasciato patch solo per alcune versioni del software. Gli attacchi hanno coinvolto una vasta gamma di settori, inclusi enti governativi, aziende industriali, banche, università e organizzazioni sanitarie. In particolare, sono stati segnalati più di 50 casi documentati di compromissione, con evidenze di furto di dati sensibili e chiavi crittografiche che potrebbero permettere ulteriori accessi non autorizzati anche dopo l’installazione degli aggiornamenti.

Reazioni e misure di sicurezza in corso

Microsoft ha confermato di aver distribuito aggiornamenti di sicurezza e ha esortato tutti i clienti a installarli tempestivamente. Tuttavia, esperti come Adam Meyers di CrowdStrike sottolineano che per i server già compromessi negli ultimi giorni l’installazione delle patch potrebbe non essere sufficiente per ripristinare la sicurezza. L’FBI e altre agenzie di sicurezza, tra cui la CISA del Dipartimento della Sicurezza Interna degli Stati Uniti, hanno avviato indagini coordinate per valutare l’estensione della minaccia e contrastare ulteriori attacchi.

L’incidente ha messo in luce anche alcune criticità nella gestione delle vulnerabilità da parte di Microsoft, con critiche rivolte alla lentezza nel rilascio di patch complete e alla difficoltà nel notificare tempestivamente le organizzazioni coinvolte. Il Center for Internet Security ha segnalato che il processo di allerta ha richiesto oltre sei ore, aggravato da tagli al personale e riduzione dei finanziamenti.

Questa serie di eventi ha spinto molte istituzioni a rivedere le proprie strategie di sicurezza informatica, evidenziando l’importanza di un controllo rigoroso e aggiornamenti tempestivi per difendere infrastrutture critiche e dati sensibili.

Microsoft, responsabilità cinesi tra gli attori degli attacchi a SharePoint

Un gruppo di hacker sostenuti dalla Cina è stato identificato come uno degli attori responsabili degli attacchi attivi contro il software Microsoft SharePoint, ha rivelato un alto dirigente di Mandiant, società di sicurezza informatica appartenente a Google, in un’intervista al sito Axios. Secondo la stessa fonte, sono stati osservati diversi attori che hanno sfruttato la vulnerabilità del software del colosso statunitense, scoperta lo scorso fine settimana.

Nel corso degli ultimi giorni, gli hacker hanno utilizzato la falla di Microsoft SharePoint per esfiltrare segreti crittografici dai server delle vittime, come riportato in una precedente dichiarazione di Mandiant. L’azienda ha confermato che diversi attori sono coinvolti nell’attacco, tra cui un gruppo riconducibile alla Cina. Ulteriori tentativi di intrusione sono stati tracciati da tre distinti indirizzi IP, uno dei quali era già noto per essere stato coinvolto in attacchi riguardanti la piattaforma Ivanti Endpoint Manager a inizio 2024, secondo quanto riferito dalla società di sicurezza Check Point.

Microsoft sta lavorando intensamente per rilasciare nuove patch di sicurezza destinate a proteggere le organizzazioni colpite. Il governo degli Stati Uniti, insieme a Microsoft, sta ancora indagando sull’entità e la portata degli attacchi, un processo che potrebbe richiedere settimane o mesi per essere completato.

Articoli correlati

elenco di 4 articoli
  • articolo 1 di 4
    Instagram Plus debutta in Italia: Stories anonime e durata estesa a 2,99 euro al mese
  • articolo 2 di 4
    Salute, allarme phishing: false email per il rinnovo tessera sanitaria, non cliccate
  • articolo 3 di 4
    Cina, il robot contro la solitudine: il lancio di UBTech
  • articolo 4 di 4
    Gemini di Google entra in auto: Volvo EX60 testa l’AI per la guida, ma la privacy divide
fine elenco

Articoli recenti

  • Bufera Balogun, Trump rivela: “‘Ho parlato con Infantino, il fallo non c’era”
  • Iulm, la battuta di Bottura sulla rettrice Garavaglia finisce in un caso: sospesa la rassegna della docente Cavaleri
  • Monopattini, scatta l’obbligo RC ma i privati restano scoperti: dubbi sull’efficacia
  • Londra sanziona 7 russi e 2 centri di ricerca per avvelenamenti con agenti chimici
  • Recensioni online: l’Antitrust chiede lo scontrino per verificarne l’autenticità
No Result
Vedi tutti i risultati
  • Politica
  • Cronaca

Chi siamo

  • Chi siamo
  • Codice etico
  • Termini e condizioni
  • Avviso normativo UE/SEE
  • Informativa sulla privacy
  • Privacy e Cookie
  • Preferenze sui cookie
  • Dichiarazione di accessibilità
  • Mappa del sito
  • Lavora con noi
  • Esteri
  • Economia

Contatti

  • Contattaci
  • Assistenza account utente
  • Pubblicità
  • Rimani connesso
  • Newsletter
  • Trova il canale
  • Palinsesto TV
  • Podcast
  • Segnala una notizia
  • Contenuti sponsorizzati
  • Salute
  • Spettacoli

I nostri canali

  • NewzGen
  • AlaTV
  • SaluteWeb
  • OkViaggi
  • VinaMundi
  • CryptoHack
  • Tecnologia
  • Video

© 2026 Alanews – Smart Media Solutions – Testata giornalistica registrata al tribunale di Roma n° 243/2012

Nessun risultato
Vedi tutti i risultati
  • Cronaca
  • Politica
  • Esteri
  • Economia
  • Salute
  • Spettacoli
  • Sport
    • Calcio
  • Tecnologia
  • Video
  • Categorie
    • Cultura
    • Ambiente
    • Motori
    • Lifestyle
    • Scienze
    • Gossip
    • Gaming