Dopo le accuse contro Pechino per il caso SharePoint, Microsoft ha limitato gli accessi al sistema informatico di allerta precoce per diverse aziende proprio con base in Cina.
Meno accessi per la Cina
Microsoft ha limitato gli accessi al suo sistema informatico di allerta precoce per diverse aziende con base in Cina. Lo ha riportato la Reuters, aggiungendo che la scelta è seguita alle accuse contro Pechino per le presunte responsabilità negli attacchi cyber contro i server di SharePoint.
Dietro quell’attacco ‘zero-day‘, la compagnia statunitense avrebbe in effetti osservato due attori statali cinesi, Linen Typhoon e Violet Typhoon. Entrambi, avrebbero sfruttato due vulnerabilità precise. CVE-2025-49706, una vulnerabilità di spoofing e CVE-2025-49704, una vulnerabilità di esecuzione di codice remoto. Sono due vettori sfruttati per prendere di mira i server SharePoint connessi a Internet.
Inoltre, ha aggiunto Microsoft, “abbiamo osservato un altro attore di minaccia con sede in Cina, tracciato come Storm-2603, che sfrutta queste vulnerabilità“. La natura modulare dell’attacco ha evidenziato come minacce simili non si limitino a un singolo servizio, ma si diffondano in ambienti interconnessi.
Come opera il codice di prova
Diversi esperti di sicurezza informatica hanno sottolineato la presenza di una falla nel Microsoft Active Protections Program (MAPP), supporto globale per fornitori di sicurezza, compresa la Cina. Questo sistema serve a conoscere le minacce informatiche prima del grande pubblico, in modo da potersi difendere meglio dagli hacker criminali.
In una comunicato successivo all’attacco contro SharePoint, l’azienda di Redmond ha affermato che diverse aziende cinesi non riceveranno più il “codice di prova di concetto”.
Si tratta di quel codice che imita il funzionamento di un software dannoso autentico. Il codice di prova di concetto può aiutare i professionisti della sicurezza informatica che cercano di rafforzare rapidamente i propri sistemi. Tuttavia, può anche essere riutilizzato dai criminali informatici per ottenere un vantaggio sui difensori.
La nota di Microsoft: “Per i nostri clienti vige il divieto di partecipare ad attacchi offensivi”
Da parte sua – pur in mancanza di un aggiornamento sulle indagini interne – Microsoft ha spiegato di essere consapevole che le informazioni fornite ai propri partner potrebbero essere sfruttate.
E ha aggiunto: “Questo è il motivo per cui adottiamo misure, sia note che riservate, per prevenire un uso improprio. Esaminiamo continuamente i partecipanti e li sospendiamo o rimuoviamo se riscontriamo una violazione del contratto stipulato con noi, che include il divieto di partecipare ad attacchi offensivi”.
