Se pensavi che la tua sicurezza informatica fosse al sicuro, preparati a rimanere sorpreso! Microsoft ha recentemente lanciato un’allerta rossa riguardo a due gruppi di hacker cinesi che stanno cercando di sfruttare una vulnerabilità zero-day in SharePoint Server. Questa falla potrebbe avere conseguenze devastanti per milioni di utenti in tutto il mondo. Ma chi sono questi attori minacciosi e, soprattutto, cosa possiamo fare per proteggerci?
Chi sono i gruppi di hacker coinvolti?
Microsoft ha identificato due gruppi principali: Linen Typhoon e Violet Typhoon. Questi nomi evocativi non sono casuali; rappresentano distinti cluster di attività malevola provenienti dalla Cina. Linen Typhoon, attivo dal 2012, è noto per le sue operazioni di spionaggio, mirando a rubare proprietà intellettuale da organizzazioni legate ai governi e alla difesa.
Ma ecco la sorpresa: l’obiettivo principale di Linen Typhoon è l’infiltrazione tramite vulnerabilità non corrette. Dall’altra parte, Violet Typhoon, operativo dal 2015, si concentra su obiettivi più specifici, come ex funzionari governativi e ONG. Questo gruppo ha un modus operandi ben definito: scansiona le infrastrutture web esposte e sfrutta le debolezze per installare backdoor e raccogliere informazioni sensibili. E non è finita qui: Microsoft sta anche monitorando Storm-2603, un attore potenzialmente legato a violazioni di sicurezza tramite le stesse vulnerabilità.
La vulnerabilità che mette a rischio SharePoint
La vulnerabilità in questione, identificata come CVE-2025-53770, consente l’esecuzione remota di codice (RCE), un problema serio che colpisce tutte le versioni supportate di SharePoint Server. Non è solo una falla; è una porta aperta per attacchi devastanti.
Microsoft ha già rilasciato aggiornamenti di sicurezza per proteggere gli utenti, ma la vera domanda è: quante aziende hanno già applicato queste patch? La paura di rimanere vulnerabili è palpabile, e i cybercriminali stanno approfittando della situazione. Infatti, in base alle tecniche utilizzate da Linen Typhoon e Violet Typhoon, Microsoft ha già rilevato tentativi di sfruttamento di questa vulnerabilità. La pressione è alta: le aziende devono agire ora per impedire che i loro sistemi diventino il bersaglio di attacchi mirati. Ogni giorno che passa senza aggiornamenti aumenta il rischio di una violazione.
Come proteggere la tua organizzazione?
La prima cosa da fare è applicare gli aggiornamenti di sicurezza rilasciati da Microsoft. Questo è un passaggio fondamentale da non trascurare. In secondo luogo, è cruciale eseguire controlli regolari delle vulnerabilità per identificare eventuali punti deboli nei sistemi.
Inoltre, la formazione del personale sulla sicurezza informatica può fare una grande differenza: un dipendente informato è una barriera in più contro gli attacchi. Infine, rimanere aggiornati sulle ultime minacce e tendenze nel panorama della sicurezza informatica è essenziale per difendersi efficacemente. In sintesi, la situazione è seria e richiede attenzione immediata. Mentre i gruppi di hacker cinesi continuano a cercare di sfruttare le vulnerabilità, la tua organizzazione può e deve prendere misure proattive per proteggere i propri dati. Non aspettare che sia troppo tardi!
