Il software Microsoft collegato al grave attacco informatico di luglio dipendeva dai team di supporto cinesi

Questo articolo non costituisce consulenza in materia di investimenti. L’autore non detiene azioni in nessuno dei titoli azionari qui menzionati.

La violazione della sicurezza informatica di Microsoft rivela vulnerabilità

Il mese scorso, Microsoft ha subito una significativa violazione della sicurezza informatica che ha coinvolto il suo software SharePoint, presumibilmente orchestrata da aggressori cinesi sponsorizzati da organizzazioni governative. Una recente indagine di ProPublica ha scoperto che la violazione ha sfruttato il supporto di un team di ingegneri con sede in Cina. Questo incidente ha coinciso con l’anniversario dell’interruzione di Crowdstrike dell’anno precedente, causata da un aggiornamento software problematico. In netto contrasto con l’evento dell’anno scorso, Microsoft attribuisce la compromissione di SharePoint direttamente ad agenti informatici cinesi.

Piano d’azione: Microsoft trasferirà i team di supporto di SharePoint

Le ultime scoperte di ProPublica indicano che un team di ingegneri con sede in Cina era responsabile della manutenzione di SharePoint, una piattaforma ampiamente utilizzata dalle organizzazioni per stabilire reti interne e facilitare la connettività dei computer. Durante l’attacco di luglio, gli hacker hanno sfruttato le vulnerabilità di SharePoint per accedere ai server del software, il che ha consentito loro di installare strumenti non autorizzati e creare backdoor per continue infiltrazioni.

La violazione ha interessato le versioni di SharePoint risalenti al 2016; alcuni rapporti suggeriscono che anche le agenzie federali statunitensi potrebbero essere state compromesse durante questo esteso attacco informatico.

Il rapporto di ProPublica rivela che i team di ingegneri in Cina erano incaricati di risolvere i bug del software per la versione on-premise di SharePoint, che ha avuto un ruolo centrale nel recente attacco. Sebbene Microsoft si sia astenuta dal riconoscere la presenza di ingegneri cinesi nelle sue comunicazioni formali successive alla violazione, ha confermato l’esistenza del team a ProPublica.

La risposta di Microsoft alle preoccupazioni sulla sicurezza

In risposta alla violazione, Microsoft ha dichiarato che il team di ingegneri con sede in Cina operava sotto la supervisione di un ingegnere con sede negli Stati Uniti e rispettava rigorosi protocolli di sicurezza, tra cui revisioni del codice gestionale. L’azienda ha già avviato piani per trasferire questa funzione di supporto fuori dalla Cina.

Le preoccupazioni sul ruolo della Cina nelle infrastrutture tecnologiche occidentali sono diffuse da anni, soprattutto da quando l’amministrazione Trump ha esortato gli alleati in Europa e nella NATO ad astenersi dall’integrare la tecnologia Huawei nelle loro reti. Ciò deriva da una legge cinese del 2017 che impone alle aziende di conformarsi alle richieste statali.

Le conseguenze della violazione di luglio sono state estese, data la significativa penetrazione di mercato di SharePoint. I rapporti indicano che anche la National Nuclear Security Administration (NNSA), responsabile della gestione strategica delle risorse degli Stati Uniti, è stata un obiettivo di questo incidente informatico. Tuttavia, il Dipartimento dell’Energia, che supervisiona la NNSA, ha affermato che l’impatto complessivo sui sistemi è stato minimo, interessandone solo una manciata.

Per ulteriori approfondimenti e approfondimenti, consultare il rapporto completo di ProPublica e i commenti aggiuntivi sulle implicazioni per la sicurezza informatica.