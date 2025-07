Cosa succederebbe se un gruppo di hacker violasse il sistema informatico dell’agenzia per le armi nucleari degli Stati Uniti d’America? Non è l’inizio di un thriller hollywoodiano ma un episodio successo davvero e che ha scosso gli USA. Ecco cosa è successo.

Cosa è successo alla National Nuclear Security Administration

La National Nuclear Security Administration (NNSA), l’agenzia responsabile della gestione dell’arsenale nucleare statunitense è stata vittima di un attacco informatico che ha sfruttato una vulnerabilità “zero-day” di Microsoft SharePoint, la piattaforma di gestione documentale utilizzata anche da molte agenzie governative. L’episodio, rivelato da fonte vicina all’inchiesta (che ha precisato che non risultano compromessi dati sensibili o classificati) è stato confermato ufficialmente da un portavoce del Dipartimento, che ha spiegato in una nota come il 18 luglio scorso sia iniziata “l’esplorazione attiva di una vulnerabilità zero-day in SharePoint”, colpendo una minima parte delle infrastrutture digitali. “Il Dipartimento è stato solo marginalmente impattato grazie all’utilizzo diffuso del cloud Microsoft M365 e a sistemi di cybersicurezza molto avanzati. Tutti i sistemi colpiti sono in fase di ripristino”. La NNSA ha un ruolo centrale nella sicurezza nazionale americana: si occupa della progettazione, manutenzione e smantellamento delle testate nucleari, fornisce reattori nucleari alla Marina militare, interviene in caso di emergenze radiologiche e coordina operazioni di antiterrorismo nucleare, oltre a gestire il trasporto delle armi nucleari sul territorio statunitense.

Non è la prima volta che l’agenzia finisce nel mirino degli hacker

Ma c’è di peggio: secondo gli esperti, questa non è la prima volta che l’agenzia finisce nel mirino degli hacker. Già nel 2020 era stata coinvolta in un attacco legato alla compromissione del software della società SolarWinds, anche allora senza apparente perdita di dati classificati. Microsoft, nel frattempo, ha attribuito la responsabilità dell’attacco a gruppi hacker sostenuti dalla Cina, identificandoli come Linen Typhoon e Violet Typhoon. Un altro gruppo, noto come Storm-2603, avrebbe sfruttato la stessa falla. La campagna di attacchi ha preso di mira anche altri governi europei e mediorientali, il Dipartimento dell’Istruzione USA, l’Agenzia delle Entrate della Florida e l’Assemblea Generale del Rhode Island. Le vulnerabilità individuate riguardano soprattutto i clienti che gestiscono SharePoint su server locali e non tramite il cloud, aumentando i rischi di intrusione nei sistemi meno aggiornati o protetti. Resta ancora incerta l’entità complessiva del danno, ma l’episodio evidenzia, ancora una volta, la fragilità dei sistemi digitali anche nelle agenzie più strategiche e sensibili, e la crescente pressione degli attacchi informatici nell’arena geopolitica globale. Uno scenario da film che, purtroppo, è la realtà che stiamo vivendo.