Roma, 22 luglio 2025 – Una massiccia campagna di spionaggio informatico ha colpito i server SharePoint di Microsoft, interessando direttamente circa 100 organizzazioni a livello globale, con un potenziale coinvolgimento di oltre 8.000 server online. La notizia, riportata da Reuters e confermata da diverse società di sicurezza informatica, evidenzia una grave vulnerabilità nel software utilizzato da aziende e istituzioni governative, soprattutto negli Stati Uniti e in Germania.
Attacco ai server Microsoft SharePoint: dettagli e impatti
Sabato 19 luglio, Microsoft ha lanciato un avviso ufficiale riguardo ad “attacchi attivi” contro i server SharePoint, piattaforma ampiamente impiegata per la collaborazione e la condivisione di documenti. La vulnerabilità identificata riguarda esclusivamente i server on-premise, cioè quelli gestiti internamente dalle organizzazioni, mentre i servizi cloud come Microsoft 365 non risultano compromessi.
Secondo le analisi di sicurezza, gli hacker avrebbero sfruttato una falla di tipo zero-day, non ancora completamente risolta da Microsoft, che ha rilasciato patch solo per alcune versioni del software. Gli attacchi hanno coinvolto una vasta gamma di settori, inclusi enti governativi, aziende industriali, banche, università e organizzazioni sanitarie. In particolare, sono stati segnalati più di 50 casi documentati di compromissione, con evidenze di furto di dati sensibili e chiavi crittografiche che potrebbero permettere ulteriori accessi non autorizzati anche dopo l’installazione degli aggiornamenti.
Reazioni e misure di sicurezza in corso
Microsoft ha confermato di aver distribuito aggiornamenti di sicurezza e ha esortato tutti i clienti a installarli tempestivamente. Tuttavia, esperti come Adam Meyers di CrowdStrike sottolineano che per i server già compromessi negli ultimi giorni l’installazione delle patch potrebbe non essere sufficiente per ripristinare la sicurezza. L’FBI e altre agenzie di sicurezza, tra cui la CISA del Dipartimento della Sicurezza Interna degli Stati Uniti, hanno avviato indagini coordinate per valutare l’estensione della minaccia e contrastare ulteriori attacchi.
L’incidente ha messo in luce anche alcune criticità nella gestione delle vulnerabilità da parte di Microsoft, con critiche rivolte alla lentezza nel rilascio di patch complete e alla difficoltà nel notificare tempestivamente le organizzazioni coinvolte. Il Center for Internet Security ha segnalato che il processo di allerta ha richiesto oltre sei ore, aggravato da tagli al personale e riduzione dei finanziamenti.
Questa serie di eventi ha spinto molte istituzioni a rivedere le proprie strategie di sicurezza informatica, evidenziando l’importanza di un controllo rigoroso e aggiornamenti tempestivi per difendere infrastrutture critiche e dati sensibili.
Microsoft, responsabilità cinesi tra gli attori degli attacchi a SharePoint
Un gruppo di hacker sostenuti dalla Cina è stato identificato come uno degli attori responsabili degli attacchi attivi contro il software Microsoft SharePoint, ha rivelato un alto dirigente di Mandiant, società di sicurezza informatica appartenente a Google, in un’intervista al sito Axios. Secondo la stessa fonte, sono stati osservati diversi attori che hanno sfruttato la vulnerabilità del software del colosso statunitense, scoperta lo scorso fine settimana.
Nel corso degli ultimi giorni, gli hacker hanno utilizzato la falla di Microsoft SharePoint per esfiltrare segreti crittografici dai server delle vittime, come riportato in una precedente dichiarazione di Mandiant. L’azienda ha confermato che diversi attori sono coinvolti nell’attacco, tra cui un gruppo riconducibile alla Cina. Ulteriori tentativi di intrusione sono stati tracciati da tre distinti indirizzi IP, uno dei quali era già noto per essere stato coinvolto in attacchi riguardanti la piattaforma Ivanti Endpoint Manager a inizio 2024, secondo quanto riferito dalla società di sicurezza Check Point.
Microsoft sta lavorando intensamente per rilasciare nuove patch di sicurezza destinate a proteggere le organizzazioni colpite. Il governo degli Stati Uniti, insieme a Microsoft, sta ancora indagando sull’entità e la portata degli attacchi, un processo che potrebbe richiedere settimane o mesi per essere completato.
