Un nuovo rapporto di ProPublica ha fatto luce su una delle più gravi violazioni informatiche nella storia di Microsoft: la falla nel software SharePoint, avvenuta lo scorso mese, sarebbe stata sfruttata da hacker cinesi legati allo Stato e avrebbe coinvolto anche team di supporto tecnico con sede in Cina.
Secondo l’indagine, il team cinese era incaricato del supporto clienti e della risoluzione dei bug di SharePoint, software usato da aziende e agenzie pubbliche per creare reti interne e gestire documenti condivisi. È proprio questa infrastruttura ad essere stata usata dagli hacker per installare backdoor e software non autorizzato sui server compromessi, consentendo futuri accessi clandestini.
Breccia clamorosa: colpiti anche enti federali USA
La falla, che risale addirittura alle versioni del 2016 di SharePoint, ha avuto una diffusione capillare. Alcuni rapporti parlano di reti compromesse anche in agenzie federali, compresa la National Nuclear Security Administration (NNSA), responsabile degli armamenti strategici degli Stati Uniti. Il Dipartimento dell’Energia ha minimizzato, parlando di un impatto “molto limitato”, ma la preoccupazione resta alta.
Supporto in Cina: Microsoft ora cambia strategia
ProPublica sostiene di aver avuto accesso a comunicazioni interne di Microsoft che confermano come il supporto per SharePoint On-Prem (cioè installato in locale, non su cloud) fosse effettivamente affidato a ingegneri basati in Cina, supervisionati da un responsabile negli Stati Uniti e soggetti a controlli di sicurezza e revisione del codice.
Tuttavia, Microsoft non aveva menzionato ufficialmente questa presenza cinese nei suoi comunicati pubblici dopo l’attacco. Solo ora, a seguito delle rivelazioni, l’azienda ha confermato l’esistenza del team e annunciato che il lavoro verrà trasferito altrove per motivi di sicurezza.
Una questione geopolitica
La presenza di ingegneri cinesi in infrastrutture tecnologiche occidentali è un tema delicato da anni, in particolare dopo le pressioni dell’amministrazione Trump sull’Europa per escludere Huawei dalle reti 5G. Il timore si fonda su una legge cinese del 2017 che obbliga aziende e cittadini a collaborare con lo Stato per motivi di sicurezza nazionale, anche all’estero.
Rischi futuri e vulnerabilità individuate
Nonostante la gravità della breccia, Microsoft afferma di aver già individuato altre vulnerabilità non ancora sfruttate e di star lavorando per rafforzare la sicurezza del sistema. Il colosso tecnologico è sotto pressione per garantire la protezione dei dati sensibili e per restituire fiducia agli utenti, pubblici e privati, che fanno affidamento su SharePoint e altre soluzioni Microsoft.
Una violazione che arriva esattamente a un anno dall’interruzione di Crowdstrike, avvenuta a causa di un aggiornamento difettoso: ma questa volta non si parla di errore interno, bensì di attacco mirato da parte di una potenza straniera. Un segnale d’allarme per tutto l’Occidente.
Questo contenuto non deve essere considerato un consiglio di investimento.
Non offriamo alcun tipo di consulenza finanziaria. L’articolo ha uno scopo soltanto informativo e alcuni contenuti sono Comunicati Stampa
scritti direttamente dai nostri Clienti.
I lettori sono tenuti pertanto a effettuare le proprie ricerche per verificare l’aggiornamento dei dati.
Questo sito NON è responsabile, direttamente o indirettamente, per qualsivoglia danno o perdita, reale o presunta,
causata dall'utilizzo di qualunque contenuto o servizio menzionato sul sito https://www.borsainside.com.
- Ricevi 5.000 $ per fare trading ora
- Oltre 750 CFD disponibili – Leva fino a 30: 1
- Fai trading 7 giorni su 7
