La notizia che vi portiamo scuote letteralmente il mondo dell’informatica e della sicurezza cibernetica, sembra infatti che un bug all’interno della piattaforma web SharePoint di Microsoft abbia permesso l’attacco sul larga scala di numerose strutture informatiche appartenenti anche ad agenzie governative di calibro decisamente importante, si è trattato di un attacco che ha sfruttato una falla zero day, un particolare tipo di problema che sostanzialmente consiste in un difetto all’interno di un software scovato rapidamente e non ancora corretto dagli sviluppatori che effettivamente non hanno avuto tempo di intervenire che il dado ormai era tratto.
L’attacco
Nello specifico, l’attacco ha sfruttato due bug distinti presenti all’interno del codice che consentivano l’esecuzione da remoto di qualsiasi tipologia di attività permettendo ai malintenzionati di ottenere informazioni segrete, credenziali di accesso e tanto altro senza nessun tipo di limite, come se non bastasse, questa tipologia di falla permetteva agli hacker di spostarsi parallelamente da una rete all’altra aumentando mostruosamente il perimetro di attacco, tutti coloro che sfruttavano quella piattaforma erano esposti, ma ovviamente a pagarne maggiormente il prezzo sono state agenzie governative di grosso calibro, tra cui spicca il nome della National Nuclear Security Administration (NNSA) degli Stati Uniti.
Sembra che l’attacco sia legato a società di hacking cinesi che hanno deciso di intrufolarsi all’interno delle reti governative per cercare i segreti importanti, ciò ovviamente va ad appesantire ancora di più la situazione geopolitica delicata che vede per l’appunto America e Cina, allo stesso tempo l’agenzia governativa per il nucleare ha confermato che il danno è stato decisamente minimo e che nessuna informazione secretata è stata rubata.
Ovviamente Microsoft e corsa ai ripari, provvedendo immediatamente a correggere il problema, sebbene ovviamente il danno ormai era già stato fatto, a proteggere le agenzie governative sembra siano stati sistemi di sicurezza interni che fortunatamente hanno lavorato comunque a dovere per cercare di arginare il furto di dati che altrimenti sarebbe stato davvero imponente e pericoloso.
