Nella lista degli obiettivi dell’attacco a SharePoint compare anche la National Nuclear Security Administration (NNSA), l’agenzia che gestisce l’arsenale atomico statunitense. Secondo le prime verifiche non sono stati trafugati segreti militari, ma l’incidente accende i riflettori su quanto possa essere fragile la catena di fornitura digitale anche nei reparti più delicati del governo americano.
Microsoft attribuisce le incursioni a tre gruppi sostenuti da Pechino: Linen Typhoon, Violet Typhoon e Storm-2603. I primi due sono noti per lo spionaggio su enti governativi, il terzo ha precedenti nel ransomware; tutti hanno preso di mira i server esposti su internet prima che le aziende potessero installare le correzioni. Il tempo per correggere i bug in SharePoint (una piattaforma con cui milioni di dipendenti condividono documenti) c’era stato: un ricercatore di Viettel li aveva segnati il 17 maggio, e l’8 luglio Microsoft aveva pubblicato le prime patch.
Tra il 18 e il 19 luglio è scattata la prima ondata di attacchi di massa, che ha colpito oltre 100 grandi aziende; ieri Bloomberg e Reuters hanno rivelato che anche la NNSA è stata coinvolta.
Attacco informatico a Microsoft, livello critico. Acn dirama l’allerta in Italia: cosa è successo
