Microsoft punta il dito contro gli hacker cinesi. Secondo la multinazionale d’informatica la responsabilità dell’attacco a SharePoint è evidente. Si tratta di una vasta operazione di spionaggio informatico che ha compromesso circa 100 organizzazioni ma oltre 8mila server online. In un post sul blog di Redmond, Microsoft spiega che Linen Typhoon e Violet Typhoon sono attivi dalla metà del 2010 e in passato hanno concentrato i loro sforzi sul furto di proprietà intellettuale e spionaggio. A sfruttare la falla in SharePoint è stato anche un “terzo attore con base in Cina”. Un gruppo di hacker sostenuto dalla Cina sarebbe uno degli attori responsabili degli “attacchi attivi” al software Microsoft SharePoint. Lo ha riferito al sito Axios un alto dirigente della società di sicurezza Mandiant di Google, aggiungendo che sono stati osservati “più attori” che hanno preso di mira la vulnerabilità del software del colosso tecnologico scoperta nel fine settimana. In una precedente dichiarazione la società di sicurezza aveva affermato di aver osservato che gli hacker avevano usato la falla del software per “esfiltrare segreti crittografici dai server delle vittime”. Sempre secondo Axios, Microsoft sta lavorando su ulteriori ‘patch’, aggiornamenti, per proteggere le organizzazioni colpite.
Inoltre, il sito afferma che il governo degli Stati Uniti e la società tecnologica stanno ancora investigando su queste intrusioni e che ci vorranno settimane, se non mesi, per comprendere appieno la portata degli attacchi. Infine, secondo un’altra società di sicurezza, Check Point, i tentativi di attacco sono partiti da tre indirizzi Ip distinti – una specie di etichetta numerica assegnata a ogni dispositivo connesso a una rete, che lo identifica univocamente – uno dei quali era già stato collegato in passato allo sfruttamento delle vulnerabilità della piattaforma Ivanti Endpoint Manager, utilizzata per la gestione dei dispositivi aziendali, emersa a gennaio 2024. In una dichiarazione, Microsoft ha affermato di aver “fornito aggiornamenti di sicurezza e incoraggiato i clienti a installarli”.
Aggiornato il 23 luglio 2025 alle ore 14:14
