Allarme SharePoint: centinaia di aziende violate, anche la sicurezza nucleare USA a rischio
L'allarme è scattato e sta correndo veloce sul web. Centinaia di aziende e organizzazioni governative in tutto il mondo sono state violate a causa di una falla critica in Microsoft SharePoint, uno degli strumenti di collaborazione aziendale più diffusi al mondo.
Allarme rosso nel mondo della cybersecurity: una falla critica in Microsoft SharePoint sta seminando il panico, con centinaia di organizzazioni già violate e dati sensibili esposti.
L'allarme è scattato e sta correndo veloce sul web. Centinaia di aziende e organizzazioni governative in tutto il mondo sono state violate a causa di una falla critica in Microsoft SharePoint, uno degli strumenti di collaborazione aziendale più diffusi al mondo. La situazione è talmente grave da aver coinvolto persino la National Nuclear Security Administration (NNSA), l'ente federale americano responsabile della gestione dell'arsenale nucleare.
La notizia, riportata da TechCrunch, parla di un'escalation rapidissima. In pochi giorni, il numero di server compromessi noti è passato da poche decine a oltre 400. A lanciare l'allarme iniziale è stata la società di sicurezza olandese Eye Security, che ha identificato la vulnerabilità mentre veniva già attivamente sfruttata.
Cos'è una vulnerabilità "Zero-Day" e perché è così pericolosa
Ma cosa rende questa minaccia così potente? Si tratta di una vulnerabilità "zero-day", identificata con il codice CVE-2025-53770. Per capirci, immaginate che dei ladri scoprano una chiave universale per le serrature di una marca famosa prima ancora che il produttore stesso se ne accorga. Questo è uno zero-day: una falla sfruttata dai criminali prima che esista una "cura" ufficiale, ovvero una patch di sicurezza.
Nel caso di SharePoint, questa falla permette a un aggressore di eseguire codice malevolo da remoto sui server aziendali che ospitano il software. Una volta dentro, gli hacker hanno potenzialmente accesso a tutti i documenti interni, ai dati sensibili e possono persino usare il server compromesso come trampolino di lancio per attaccare il resto della rete aziendale. Un vero e proprio cavallo di Troia digitale.
Un attacco di portata strategica: nel mirino la sicurezza nucleare
Se la violazione di centinaia di aziende è già preoccupante, il dettaglio più inquietante è il coinvolgimento della NNSA. La notizia, diffusa da Bloomberg, solleva interrogativi allarmanti sulla sicurezza di infrastrutture critiche. Avere accesso ai server di un'agenzia che gestisce e sviluppa l'arsenale nucleare di una superpotenza non è un attacco informatico qualunque, ma un'azione con chiare implicazioni di sicurezza nazionale.
Oltre alla NNSA, anche altri dipartimenti governativi sarebbero finiti nel mirino degli hacker fin dalle prime fasi dell'attacco, iniziate secondo i ricercatori già il 7 luglio. Questo suggerisce un'operazione mirata e ben pianificata, non un attacco casuale.
L'ombra della geopolitica: chi c'è dietro gli attacchi?
L'ombra della geopolitica si allunga inevitabilmente su questi eventi. Sia Google che Microsoft, analizzando le tracce digitali, hanno indicato la pista che porta a diversi gruppi di hacker legati al governo cinese. Un'accusa pesante, che Pechino ha prontamente negato, come da prassi in questi casi. Al di là delle smentite, l'episodio si inserisce perfettamente nel quadro di una guerra cibernetica a bassa intensità combattuta quotidianamente tra le grandi potenze.
L'obiettivo di questi attacchi non è quasi mai il guadagno economico diretto, ma lo spionaggio industriale e governativo, il furto di proprietà intellettuale e la dimostrazione di forza strategica.
La corsa contro il tempo: aggiornare è l'unica difesa
Di fronte a questa emergenza, Microsoft ha agito rilasciando le patch correttive per tutte le versioni di SharePoint interessate. Tuttavia, la corsa contro il tempo è appena iniziata. La vulnerabilità è ormai di dominio pubblico, il che significa che non solo i gruppi di hacker più sofisticati, ma anche criminali informatici meno abili possono ora tentare di sfruttarla.
L'incidente di SharePoint è un severo promemoria. Dimostra come software aziendali di uso comune possano trasformarsi in un tallone d'Achille per la sicurezza di intere nazioni. In un mondo dove dati e infrastrutture sono sempre più interconnessi, la sicurezza digitale non è più soltanto un problema per il reparto IT, ma è diventata, a tutti gli effetti, una questione di sicurezza nazionale. Aggiornare i sistemi non è più una scelta, ma un imperativo.