Una grave vulnerabilità nel software SharePoint di Microsoft è stata sfruttata da hacker per penetrare nei sistemi informatici di numerose agenzie governative e aziende statunitensi. L’attacco, che risale ad alcune settimane fa ma è stato reso noto solo ora da fonti del Dipartimento per la Sicurezza Interna, ha causato la sottrazione di un’ingente quantità di dati sensibili. La portata dell’intrusione è ancora in fase di valutazione, ma secondo le prime indagini si tratterebbe di una delle operazioni di spionaggio informatico più sofisticate e coordinate degli ultimi anni.
Cyberattacco negli Stati Uniti: violati dati governativi e industriali, colpito il software Microsoft SharePoint
I bersagli dell’offensiva sono stati selezionati con estrema precisione. Tra le vittime figurano agenzie federali, università pubbliche e private, aziende energetiche, oltre a una società di telecomunicazioni asiatica con sede operativa negli Stati Uniti. I dati trafugati includono progetti di ricerca, infrastrutture di rete, informazioni personali e credenziali di accesso a sistemi protetti. Microsoft ha confermato che la vulnerabilità in SharePoint, una piattaforma utilizzata per la gestione e condivisione di contenuti in ambito aziendale e istituzionale, è stata individuata e corretta con un aggiornamento rilasciato nelle ultime ore.
L’allarme delle autorità americane: “Minaccia sistemica”
Il National Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta di livello massimo, parlando di “minaccia sistemica” e invitando tutte le organizzazioni pubbliche e private a effettuare immediatamente una revisione completa dei propri sistemi di sicurezza. Il direttore della CISA ha spiegato che “l’attacco non ha solo compromesso dati, ma ha colpito l’integrità della catena informatica nazionale”. Un’indagine interna è stata aperta anche presso il Congresso, dove alcuni senatori hanno chiesto di convocare i dirigenti di Microsoft per chiarimenti sul ritardo nella rilevazione della falla.
Trump: rafforzare la cyberdifesa nazionale
Il presidente Donald Trump ha dichiarato che “gli attacchi cibernetici sono una forma di guerra moderna” e ha annunciato lo stanziamento immediato di nuovi fondi per rafforzare la sicurezza informatica nazionale. “È inaccettabile che i nostri sistemi strategici siano vulnerabili a intrusioni che mettono in pericolo la sicurezza nazionale, l’economia e la privacy dei cittadini americani”, ha detto il presidente. Secondo indiscrezioni, l’amministrazione Trump sarebbe al lavoro su un decreto per accelerare il processo di certificazione dei software usati nelle infrastrutture pubbliche, con controlli più stringenti su eventuali fornitori esteri.
Ipotesi di coinvolgimento straniero: occhi puntati su Cina e Russia
Sebbene non siano state rilasciate dichiarazioni ufficiali sulle responsabilità, fonti dell’intelligence statunitense sospettano un coinvolgimento di gruppi legati a governi stranieri. In particolare, si ipotizza che l’attacco possa essere stato condotto da un team di cyber-spionaggio sostenuto da Pechino o Mosca, sfruttando strumenti avanzati di accesso remoto e tecniche di persistenza silenziosa nei server violati. Il direttore dell’FBI ha dichiarato che “non saranno tollerati attacchi cibernetici contro infrastrutture critiche” e ha garantito che saranno perseguiti anche i mandanti esterni, attraverso cooperazione internazionale e sanzioni mirate.
Industria e università corrono ai ripari
Le aziende colpite stanno collaborando con le autorità federali per contenere i danni. Alcuni istituti di ricerca hanno temporaneamente disattivato le reti interne e stanno ripristinando i backup dei dati compromessi. Le università coinvolte temono la diffusione di risultati scientifici riservati o la manomissione di documenti accademici. Anche le aziende energetiche, considerate strategiche per la sicurezza nazionale, hanno attivato piani di emergenza e incrementato la sorveglianza delle infrastrutture fisiche in via precauzionale. Il Dipartimento dell’Energia ha avviato un audit interno per valutare le falle nei protocolli di sicurezza informatica.