Secondo quanto ripotato dal Washington Post, sono state 29 le agenzie governative e private dislocate su tre continenti, le vittime dell’attacco informatico globale che ha sfruttato una falla nei server Microsoft SharePoint installati localmente e che permette alle organizzazioni di gestire, archiviare e condividere documenti internamente. Si tratta di un difetto che gli hacker hanno sfruttato per eseguire un codice remoto capace di attuare dall’esterno comandi all’interno del sistema senza che vi sia alcun tipo di autenticazione precedente. In altre parole, il sistema, senza verificarli, interpreta i dati che arrivano esternamente trasformandoli in oggetti software, ovvero entità composte da dati e dalle operazioni che si possono effettuare su quei dati. Una volta entrati nei sistemi, gli hacker hanno potuto sottrarre informazioni critiche dal server attraverso richieste che il sistema considera autentiche, nonostante siano invece illegittime.

Si tratta di un attacco chiamato Zero Day, poiché sfrutta una debolezza di cui si viene a conoscenza solo nel momento in cui avviene l’attacco stesso e Microsoft a oggi ha rilasciato una patch solamente per alcune versioni del software, lasciando le altre totalmente vulnerabili a nuovi attacchi e obbligando le diverse agenzie di sicurezza informatiche dei diversi paesi dove l’attacco è andato a segno, il compito di trovare rapidamente le soluzioni migliori per mitigare i danni già avvenuti e prevenire quelli futuri. Secondo l’esperto e docente universitario di cybersicurezza Pierluigi Paganini, infatti: «si tratta di una falla con punteggio di severità di 9.8 su 10 e ci sono tutte le condizioni per una tempesta perfetta: è necessario che le realtà che usano sistemi di questo tipo applichino le contromisure».

La situazione è quindi estremamente critica, dal momento che gli hacker sono in grado, una volta ottenuto l’accesso al server, non solo di accedere alle informazioni, ma anche di modificarle e collegarsi alla rete Windows e compromettere i sistemi ad essa collegati. Inoltre, il furto delle chiavi crittografiche usate dal server permettono loro di simulare identità di utenti autorizzati all’accesso, nonostante l’aggiornamento patch rilasciato da Microsoft, e di restare all’interno del sistema introducendo backdoor (ovvero porte di accesso nascoste) e modificando il software malevolo affinché resista a riavvii e aggiornamenti del sistema.

Considerando l’integrazione di Microsoft SharePoint con sistemi come Teams, OneDrive e Outlook e quindi la concreata possibilità di una violazione estesa capace di permettere furti di dati sensibili e credenziali di accesso e agli hacker di muoversi facilmente all’interno della rete aziendale, di fronte a qualsiasi sospetto di manomissione è necessario richiedere l’intervento immediato di specialisti in attacchi informatici e, nel frattempo, aggiornare i sistemi vulnerabili seguendo le indicazioni fornite sia da Microsoft che dalla agenzia CISA (Cybersecurity Infrastrutture Security Agency).

Frattanto si spera che le indagini condotte dall’FBI sugli attori dell’attacco diano risultati prima che questo attacco possa peggiorare una situazione già fortemente compromessa.

Pentha – di Milena Comino

Altri articoli

Scopri altre novità sulla protezione dati e GDPR.

Può il Garante Privacy accertare una violazione dell'art. 4 dello Statuto dei lavoratori, o la competenza spetta solo al giudice del lavoro?

L'Autorità Garante ha creato una legislazione secondaria per colmare un vuoto legislativo e politico

Trattamento dei dati rinvenuti sui profili social del dipendente, un interessante caso al vaglio del Garante

Al vaglio la liceità dell'acqusizione di commenti scritti dal dipendete sui social da parte dell'azienda per provvedimenti disciplinari

Marketing molesto

Comunicazione e privacy, il lavoro dell'Agcom: sarà la volta buona per noi consumatori?