Cyberattacco colpisce 8.000 server Microsoft SharePoint

Una vasta operazione di spionaggio informatico ha preso di mira i server SharePoint di Microsoft e ha compromesso circa 100 organizzazioni, mentre sono oltre 8.000 i server online potenzialmente interessati.

Lo riferisce Reuters online che ha raccolto la testimonianza di due delle società che hanno contribuito a scoprire la campagna malevola.

Sabato il colosso tecnologico ha emesso un avviso sugli "attacchi attivi" ai server SharePoint, un software molto usato dalle organizzazioni a scopo collaborativo e per condividere documenti, che si è scoperto vulnerabile tanto che la società ha dovuto rilasciare aggiornamenti.

Soprattutto negli Stati Uniti e in Germania

Secondo la testata, le vittime non sono state rese note ma la maggior parte delle entità colpite si trova in Stati Uniti e Germania e include organizzazioni governative.

In una dichiarazione, Microsoft ha affermato di aver "fornito aggiornamenti di sicurezza e incoraggiato i clienti a installarli". Un ricercatore di sicurezza informatica ha affermato che finora lo spionaggio sembra essere opera di un singolo hacker o di un gruppo di hacker.

Il bacino di potenziali obiettivi rimane vasto, afferma Reuters online. Secondo i dati di Shodan, un motore di ricerca che aiuta a identificare i dispositivi collegati a Internet, oltre 8.000 server online potrebbero essere già stati compromessi dagli hacker. Questi server includono quelli di importanti aziende industriali, banche, revisori dei conti, aziende sanitarie e diversi enti governativi a livello statale e internazionale degli Stati Uniti.