NOTIZIE
SCIENZA E TECNOLOGIA

Perché l'attacco hacker a Microsoft preoccupa, allerta massima in Italia e i rischi per i sistemi

Il grave attacco hacker ha sfruttato una falla in Microsoft SharePoint. Enti e aziende a rischio furto dati e blocchi, allerta anche in Italia

Pubblicato:

Gabriele Silvestri

GIORNALISTA

Giornalista pubblicista, esperto di media, scrive di cronaca, politica e attualità. Laureato in comunicazione alla Sapienza, si è affermato come autore e conduttore di TG e programmi giornalistici. Collabora con diverse redazioni online, emittenti televisive e radiofoniche.

Un gruppo hacker ha sferrato un attacco potentissimo a Microsoft usando un “buco” nel sistema SharePoint, usato da tantissime aziende e enti pubblici per gestire documenti. Questa falla ha permesso ai pirati informatici di entrare e prendere il controllo dei sistemi senza bisogno di password. L’allarme è globale, coinvolgendo anche l’Italia, con le possibili conseguenze che sono ancora incerte.

Microsoft sotto attacco hacker

Il gruppo di hacker potrebbe aver prodotto danni incalcolabili dopo l’attacco ai sistemi informatici di Microsoft SharePoint, uno degli strumenti più usati dalle aziende per gestire documenti e dati.

Il problema è stato classificato con un livello di rischio altissimo: 9.8 su 10, uno dei punteggi più alti nelle valutazioni di sicurezza informatica.


L’attacco hacker a Microsoft è stato classificato 9.8 su 10: i rischi sono altissimi

Si tratta di una vulnerabilità che potrebbe aver permesso ai pirati informatici di infiltrarsi nei sistemi di grandi aziende e pubbliche amministrazioni senza lasciare traccia. Non si conoscono ancora tutte le conseguenze, ma l’allarme è scattato a livello globale.

I rischi in Italia

L’Italia non è esente da rischi. L’Agenzia per la Cybersicurezza Nazionale ha diramato un avviso urgente a tutte le strutture potenzialmente esposte: enti pubblici, aziende strategiche e istituzioni.

Il messaggio, inviato alle 10:30 di lunedì 21 luglio, chiede a tutti di aggiornare immediatamente i sistemi SharePoint secondo le istruzioni fornite da Microsoft, bloccando anche eventuali attività sospette.

L’intervento dovrebbe bastare a correggere la falla, ma diversi esperti temono che le correzioni (note come “patch”) rilasciate fino a oggi non siano ancora sufficienti a proteggere completamente i sistemi.

I sistemi colpiti

Il problema colpisce almeno tre versioni di SharePoint usate da moltissime aziende: Server 2016, Server 2019 e SharePoint Subscription Edition.

Gli esperti di cybersicurezza avvertono che senza un aggiornamento immediato, le aziende potrebbero subire gravi danni: perdita di dati, interruzioni dei servizi interni e diffusione di virus o malware in tutta la rete aziendale.

Chi utilizza SharePoint deve quindi agire con tempestività: aggiornare il software, verificare l’attività del proprio server e, se possibile, farsi aiutare da esperti di sicurezza per valutare eventuali intrusioni già avvenute.

Come funziona l’attacco hacker

La debolezza nel sistema, classificata con il codice CVE-2025-53770, permette a chiunque – anche senza avere password o accessi – di inviare una richiesta truccata al server. Se la richiesta viene accettata, il server esegue il codice inserito dall’hacker come se fosse legittimo. In parole semplici, il criminale può prendere il comando del sistema e fare praticamente tutto quello che vuole.

Il punto debole si trova in una pagina tecnica di SharePoint chiamata /ToolPane, dove vengono salvati dati nascosti per ricordare le modifiche fatte dall’utente. È proprio lì che l’hacker inserisce il codice malevolo, sfruttando l’assenza di controlli.

iStock

Leggi anche

LIBERO VIRGILIO PAGINEGIALLE PAGINEGIALLE SHOP PGCASA PAGINEBIANCHE TUTTOCITTÀ DILEI SIVIAGGIA QUIFINANZA BUONISSIMO SUPEREVA
Chi siamo Note Legali Privacy Cookie Policy Preferenze sui cookie Aiuto

© Italiaonline S.p.A. 2025Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963