Il gruppo Microsoft accusa hacker cinesi per l’attacco globale condotto tramite SharePoint, la piattaforma web per la collaborazione, la gestione dei contenuti e la creazione di siti web aziendali. In un post sul blog di Redmond, Microsoft spiega che i gruppi hacker Linen Typhoon e Violet Typhoon sono attivi dalla metà del 2010 e in passato hanno concentrato i loro sforzi sul furto di proprietà intellettuale e spionaggio.

A sfruttare la falla in SharePoint è stato anche un “terzo attore con base in Cina” che Microsoft chiama Storm-2603. Le attribuzioni di attacchi informatici sono operazioni molto complesse, specie se si tratta di atti compiuti da soggetti esperti come sono spesso i gruppi cinesi o russi. L’ambasciata cinese ha affermato che la Cina si oppone fermamente a tutte le forme di attacchi informatici e di criminalità informatica ed anche a diffamazioni “in assenza di prove concrete”.

La vasta operazione di spionaggio informatico ha preso di mira i server SharePoint di Microsoft e ha compromesso circa 100 organizzazioni ma si pensa che oltre 8mila server online potrebbero essere interessati. Questo quanto riferisce l’agenzia Reuters che ha raccolto la testimonianza di due delle società che hanno contribuito a scoprire l’operazione. Sabato scorso il colosso statunitense ha emesso un avviso sugli “attacchi attivi” ai server SharePoint.

Secondo una fonte gli hacker hanno già sfruttato la falla per violare i sistemi dei governi nazionali in Europa e Medio Oriente. Negli Stati Uniti, hanno avuto accesso a sistemi governativi, inclusi quelli del Dipartimento dell’Istruzione, del Dipartimento delle Entrate della Florida e dell’Assemblea Generale del Rhode Island.

Gli aggressori hanno sfruttato le falle di SharePoint almeno dal 7 luglio, tentando di hackerare due “obiettivi di alto valore”, ha detto a Bloomberg Adam Meyers, vicepresidente senior di CrowdStrike. Inizialmente, lo sfruttamento assomigliava a un’attività sponsorizzata dal governo, per poi diffondersi ulteriormente, includendo un attacco che “sembra essere cinese”, ha aggiunto Meyers. Microsoft ha rilasciato patch (delle “toppe” per correggere le vulnerabilità, ndr) presenti nei server del software SharePoint. L’azienda ha dichiarato di essere ancora al lavoro per implementare altre correzioni.

“Si tratta di una minaccia di elevata gravità e urgenza”, ha affermato Michael Sikorski, direttore tecnico e responsabile dell’intelligence sulle minacce per l’Unità 42 di Palo Alto Networks. “Ciò che rende la situazione particolarmente preoccupante è la profonda integrazione di SharePoint con la piattaforma Microsoft, inclusi servizi come Office, Teams, OneDrive e Outlook, che contengono tutte le informazioni preziose per un aggressore”, ha affermato. “Una compromissione non rimane circoscritta, apre le porte all’intera rete”.