Un attacco informatico su larga scala ha colpito nella notte server strategici in diverse aree del mondo, facendo scattare l’allerta tra le principali agenzie di sicurezza occidentali. A rivelarlo è il Washington Post, che ha ricostruito le prime fasi dell’operazione, ancora in corso. L’inchiesta è appena iniziata, ma il quadro che emerge è quello di una violazione coordinata e potenzialmente devastante per enti pubblici e aziende.
Secondo fonti statunitensi e ricercatori indipendenti, gli hacker hanno sfruttato una grave vulnerabilità all’interno di un software molto diffuso per infiltrarsi nei sistemi di agenzie governative, università, aziende energetiche e società di telecomunicazioni. Sono stati colpiti server negli Stati Uniti, in Europa e in Asia, e almeno due agenzie federali americane avrebbero subito intrusioni. I nomi delle vittime non sono stati resi pubblici a causa degli accordi di riservatezza in vigore.
Un’offensiva che coinvolge anche Europa e Cina
I dati raccolti finora indicano che l’attacco non si è limitato al territorio americano. Secondo la società olandese Eye Security, tra gli obiettivi finiti nel mirino ci sarebbero server cinesi, il parlamento di uno stato americano sulla costa orientale, e diverse agenzie governative europee. In totale, sarebbero oltre cinquanta le violazioni confermate, ma il numero è destinato a salire. Nessuna rivendicazione è stata al momento avanzata, e la matrice dell’attacco resta sconosciuta, così come gli eventuali obiettivi strategici o economici.
Le autorità di Stati Uniti, Canada e Australia hanno avviato accertamenti congiunti, mentre molte delle organizzazioni coinvolte stanno ancora cercando di limitare i danni e proteggere i dati compromessi.
Microsoft nel mirino, nessun aggiornamento disponibile
L’attacco ha preso di mira un componente chiave delle infrastrutture digitali di molte realtà: Microsoft SharePoint, una piattaforma usata a livello globale per la condivisione di documenti all’interno di enti e aziende. Ed è proprio questa la falla sfruttata dagli hacker: una vulnerabilità non ancora corretta che ha reso migliaia di server facili da penetrare.
Il Washington Post riferisce che Microsoft non ha ancora rilasciato un aggiornamento di sicurezza, lasciando le vittime senza strumenti ufficiali per difendersi. Una condizione che rischia di aggravare ulteriormente la situazione nelle prossime ore, mentre il perimetro dell’attacco si allarga.
Le indagini continuano, ma la gravità dell’incidente solleva interrogativi urgenti sulla resilienza delle infrastrutture digitali globali e sulla prontezza di risposta anche dei grandi operatori del settore.