Microsoft SharePoint sotto attacco hacker: vulnerabilità nei server e rischio sicurezza per migliaia di enti

Una falla nei server SharePoint scatena il caos

L’attacco ha preso di mira le versioni on-premise del software Microsoft SharePoint, ovvero quelle installate fisicamente sui server interni delle organizzazioni. La versione cloud SharePoint Online, invece, non risulta coinvolta.

Secondo quanto comunicato da Microsoft, la vulnerabilità permette agli hacker di falsificare l’identità degli utenti all’interno dei sistemi compromessi, ottenendo così accesso non autorizzato a dati e risorse sensibili. Un tipo di attacco definito spoofing, che consente al malintenzionato di agire come se fosse un utente legittimo, con tutte le conseguenze del caso.

L’azienda ha rilasciato un primo aggiornamento di emergenza, consigliandone l’installazione immediata. Tuttavia, per chi non può ancora applicarlo, il consiglio è drastico: disconnettere i server da Internet fino a quando non saranno disponibili ulteriori patch.
Anche in Italia, enti pubblici, studi professionali, aziende del settore sanitario, bancario o legale che usano ancora SharePoint Server in locale potrebbero essere esposti, soprattutto se non hanno implementato un piano di aggiornamento regolare.

Chi c’è dietro l’attacco? Nessuna rivendicazione ufficiale

Ad oggi nessun gruppo hacker ha rivendicato l’azione, rendendo più complesso il lavoro delle forze investigative. Alcuni analisti ipotizzano che si tratti di un attacco coordinato e mirato, dato il tipo di bersagli: tra i sistemi colpiti risultano esserci un operatore asiatico di telecomunicazioni, agenzie federali americane, istituzioni pubbliche europee e persino un parlamento statale.

Secondo l’azienda di sicurezza informatica Eye Security, che ha monitorato direttamente l’evolversi della minaccia, sarebbero oltre 50 le violazioni documentate finora, anche se il numero potrebbe crescere nei prossimi giorni.
In questo contesto, anche i sistemi informativi italiani, come quelli della Pubblica Amministrazione, delle aziende sanitarie regionali o delle società di servizi digitali, dovrebbero mantenere alta l’attenzione: l’Europa è coinvolta, e l’Italia non è certo immune da attacchi di questo tipo.

Una corsa contro il tempo: migliaia di server ancora scoperti

Il vero problema, al momento, è che molti server risultano ancora vulnerabili. Secondo fonti vicine alle agenzie investigative, gli hacker avrebbero sfruttato una nuova variante di una falla già corretta da Microsoft solo poche settimane fa. Questo significa che, pur essendo già stati applicati aggiornamenti di sicurezza recenti, la nuova modalità d’attacco è riuscita a scavalcare le protezioni esistenti.

Non è chiaro se gli autori dell’attacco avessero già da tempo identificato questa debolezza o se si tratti di un’evoluzione dell’exploit precedente, ma la conseguenza è una sola: molte realtà aziendali e istituzionali non sono pronte a difendersi.
In Italia, molte PMI (che spesso non dispongono di un reparto IT interno) potrebbero trovarsi impreparate a fronteggiare questo tipo di minaccia, soprattutto se utilizzano ancora infrastrutture software non aggiornate o senza monitoraggio continuo.

Perché questo attacco è un campanello d’allarme anche per le imprese

Anche se l’attacco ha colpito server di grandi realtà pubbliche e private, rappresenta un segnale importante per tutte le organizzazioni che utilizzano software aziendali gestiti in locale. Chi utilizza SharePoint Server senza accesso al cloud rischia ora furti di dati riservati, danni economici e interruzioni operative.

Non solo: in mancanza di aggiornamenti tempestivi, le aziende colpite possono subire gravi ripercussioni sulla fiducia dei clienti e dei partner, con impatti duraturi sulla reputazione.
Per questo, anche in Italia, è fondamentale che aziende, studi professionali e PA locali verifichino lo stato dei loro sistemi: una configurazione errata o una patch mancata possono trasformarsi in una porta spalancata agli attacchi informatici.

È dunque fondamentale, per tutte le realtà che fanno affidamento su software Microsoft, verificare lo stato delle installazioni on-premise, applicare subito le patch e consultare gli avvisi ufficiali diffusi dal team di sicurezza dell’azienda.