Gli attacchi informatici sono in aumento, in particolare quelli orchestrati contro le grandi aziende, che spesso rivelano significative vulnerabilità di sicurezza. Recentemente, Microsoft ha pubblicamente accusato aggressori cinesi sponsorizzati dallo Stato di aver sfruttato falle nel suo software di gestione documentale SharePoint nell’ambito di una diffusa campagna di spionaggio informatico. Questa operazione prende di mira principalmente infrastrutture sensibili all’interno di aziende e agenzie governative. In risposta a queste accuse, l’Ambasciata cinese le ha respinte come infondate. Tuttavia, Microsoft sostiene che i suoi clienti siano stati presi di mira specificamente, spingendo l’azienda a rilasciare patch di sicurezza critiche per contrastare questa minaccia.
Accuse di Microsoft: hacker cinesi sfruttano le vulnerabilità di SharePoint
Numerose aziende tecnologiche negli Stati Uniti hanno puntato il dito contro hacker cinesi per aver sfruttato le vulnerabilità esistenti nei sistemi software. Più di recente, Microsoft ha reso pubbliche le sue scoperte tramite un post sul blog, identificando due gruppi affiliati al governo cinese, Linen Typhoon e Violent Typhoon. Avrebbero sfruttato una vulnerabilità di sicurezza riscontrata nelle distribuzioni di SharePoint on-premise, anziché nell’alternativa basata su cloud. Inoltre, un altro gruppo chiamato Storm-2603 è stato coinvolto in questi exploit, che Microsoft indica come collegati ad attività ransomware più ampie.
Microsoft ha scoperto una vulnerabilità zero-day nelle versioni self-hosted dei server SharePoint. Questa falla ha permesso agli aggressori di bypassare i protocolli di autenticazione, assumere l’identità degli utenti e manipolare il sistema per riconoscerli come utenti legittimi. Fortunatamente, Microsoft ha confermato che i suoi servizi SharePoint ospitati sul cloud sono rimasti inalterati.È stato osservato che questi attacchi sono iniziati il 7 luglio, prima che il pubblico ne venisse a conoscenza.
Con il continuo evolversi del panorama delle minacce, Microsoft mette in guardia gli utenti dal crescente numero di potenziali attori che tentano di sfruttare queste vulnerabilità. Il Chief Technology Officer di Google ha corroborato queste affermazioni, suggerendo che almeno uno dei gruppi coinvolti abbia legami con la Cina e che diversi collettivi di hacker stiano attivamente cercando di sfruttare questa falla di sicurezza. In risposta a questi sviluppi, Microsoft ha dichiarato:
Grazie alla rapida adozione di questi exploit, Microsoft ritiene con elevato grado di sicurezza che gli autori delle minacce continueranno a integrarli nei propri attacchi.
L’Ambasciata cinese ha prontamente smentito queste affermazioni, definendole infondate, opponendosi fermamente a qualsiasi forma di criminalità informatica ed esprimendo scetticismo riguardo ad affermazioni infondate. Nella loro dichiarazione, si sottolinea:
La Cina si oppone fermamente a ogni forma di attacco informatico e criminalità informatica. Allo stesso tempo, ci opponiamo fermamente anche a diffamare altri senza prove concrete.
Sebbene il coinvolgimento preciso di questi gruppi di hacker cinesi rimanga incerto, Microsoft ha adottato misure proattive rilasciando patch di emergenza per mitigare i rischi in corso. L’azienda continua a rilasciare ulteriori aggiornamenti di sicurezza volti a rafforzare i propri sistemi contro qualsiasi minaccia esterna che cerchi di sfruttare queste vulnerabilità.
Articoli correlati:
L’elevata domanda di iPhone 17 causa il crash dello store online di Apple in Cina, molti modelli sono ormai esauriti
14:53
Apple posticipa il lancio dell’iPhone Air in Cina a causa delle restrizioni eSIM e dell’approvazione normativa, mentre iniziano i preordini negli Stati Uniti
13:08
Risultati dei test di velocità: Galaxy S25 Ultra supera Pixel 10 Pro XL con Tensor G5, nonostante gli aggiornamenti UFS 4.0 e 16 GB di RAM
12:54
Lascia un commento