Microsoft ha reso noto un nuovo attacco informatico globale condotto tramite la piattaforma SharePoint. L’azienda americana attribuisce l’azione a due gruppi hacker cinesi noti come Linen Typhoon e Violet Typhoon, attivi da oltre un decennio. Questi gruppi si sono concentrati in passato soprattutto sul furto di proprietà intellettuale e attività di spionaggio su scala internazionale.
La lunga attività dei gruppi linen typhoon e violet typhoon
I gruppi hacker Linen Typhoon e Violet Typhoon operano almeno dalla metà del 2010, secondo Microsoft. Questi team hanno come obiettivo principale aziende e organizzazioni con informazioni strategiche o tecnologiche di valore. Nel corso degli anni, hanno messo a segno una serie di attacchi mirati, sfruttando vulnerabilità soprattutto in infrastrutture digitali aziendali.
La specializzazione dei gruppi
In particolare, Linen Typhoon si è distinta per azioni di spionaggio industriale su larga scala, orientate a sottrarre dati sensibili riguardanti progetti tecnologici. Violet Typhoon ha mostrato una tattica simile, con un focus su università e laboratori di ricerca. Entrambi i gruppi hanno mantenuto un livello di attività costante, colpendo entità in vari Paesi, con una certa attenzione verso target strategici per la Cina.
Gli attacchi si sono spesso basati su tecniche di ingegneria sociale e strumenti di accesso a sistemi vulnerabili, con una crescente sofisticazione nel tempo. Le campagne hanno lasciato tracce significative e hanno spinto le aziende a rafforzare le proprie difese informatiche.
La vulnerabilità sharepoint sfruttata per l’attacco globale
L’elemento più recente dell’allerta riguarda la scoperta di una falla in SharePoint, piattaforma Microsoft molto diffusa per la condivisione e gestione dei documenti aziendali. Microsoft ha segnalato che questa vulnerabilità è stata utilizzata non solo dai gruppi Linen Typhoon e Violet Typhoon, ma anche da un “terzo attore” legato alla Cina.
SharePoint, integrato in molti ambienti aziendali, permette ai dipendenti di collaborare e condividere dati. L’accesso non autorizzato può quindi esporre informazioni critiche e creare porte per altre azioni malevole. La falla individuata ha permesso agli hacker di eseguire delle intrusioni senza bisogno di credenziali legittime, facilitando così movimenti laterali nelle reti colpite.
Microsoft ha attivato rapidamente la distribuzione di aggiornamenti di sicurezza per bloccare l’exploit e invita le aziende a installarli al più presto. La situazione ha acceso nuovi riflettori sul tema della sicurezza delle piattaforme collaborative, spesso bersagli preferiti per il furto di dati.
Rischi e protezioni
L’importanza di aggiornamenti tempestivi e protocolli di sicurezza rafforzati viene sottolineata come prioritaria per mitigare simili minacce future.
La minaccia cinese e lo scenario internazionale
L’attacco evidenzia ancora una volta i rischi legati alla cybercriminalità con origini o connessioni nello scenario cinese. Le autorità cinesi vengono frequentemente indicate come dietro a gruppi che agiscono per sostenere finalità spionistiche o di furto commerciale, mirando a rafforzare la competitività di aziende locali.
Il coinvolgimento di un “terzo attore” con base in Cina dimostra inoltre quanto le operazioni hacker possano essere multilivello e coordinate. Questi gruppi cercano di sfruttare ogni falla nelle infrastrutture digitali per raggiungere i propri obiettivi, spesso mirando a settori chiave come tecnologia avanzata, ricerca scientifica e infrastrutture critiche.
Lo scontro tecnologico tra Stati si riflette così anche nel cyberspazio, dove la competizione passa attraverso attacchi informatici continui e sofisticati. I governi e le imprese sono chiamati a rafforzare le proprie difese e migliorare l’analisi delle minacce emergenti, mentre la cooperazione internazionale appare ancora limitata.
