Attacco hacker globale contro Microsoft SharePoint: agenzie governative e aziende sotto assedio

21 Lug Attacco hacker globale contro Microsoft SharePoint: agenzie governative e aziende sotto assedio

Un attacco informatico su scala mondiale ha preso di mira i server Microsoft SharePoint, sfruttando una pericolosa vulnerabilità zero-day nota come «ToolShell» (CVE-2025-53770 e CVE-2025-53771). Gli hacker hanno violato agenzie federali e statali americane, aziende energetiche, università, il Parlamento di uno Stato Usa e persino una società asiatica di telecomunicazioni.

Secondo il Washington Post, almeno due agenzie federali USA sono state compromesse. Il software coinvolto è SharePoint Server, installato localmente presso le infrastrutture aziendali e governative, a differenza della versione cloud SharePoint Online. Questo ha permesso agli aggressori di sfruttare direttamente la vulnerabilità nei sistemi interni, spesso non aggiornati o meno monitorati.

Chi indaga e chi è stato colpito

Stati Uniti, Canada e Australia stanno conducendo un’indagine congiunta. Secondo i ricercatori, migliaia di server sono a rischio e non è ancora chiaro chi ci sia dietro gli attacchi né quali siano gli obiettivi finali.

Una società di ricerca privata ha confermato che server in Cina e il Parlamento di uno Stato americano sono tra i target. Gli hacker hanno agito anche dopo che Microsoft aveva corretto una falla precedente, accorgendosi dell’esistenza di una variante non ancora coperta da patch. Al momento, Microsoft non ha rilasciato aggiornamenti risolutivi per questa nuova variante.

Perché ToolShell è così pericolosa

ToolShell è stata scoperta durante l’evento di hacking Pwn2Own lo scorso maggio. Permette agli attaccanti di eseguire codice da remoto, senza bisogno di accesso fisico, compromettendo completamente il sistema: installazione di malware, furto di dati, accesso alle chiavi crittografiche e perfino imitazione degli utenti aziendali.

Fonti: Corriere della Sera e Rainews