> > Microsoft colpita da un attacco hacker: l'azienda incolpa Mosca

Microsoft colpita da un attacco hacker: l'azienda incolpa Mosca

null

Microsoft ha dichiarato che alcune e-mail dei suoi dirigenti sono state violante da un possibile attacco hacker russo

Secondo un documento condiviso venerdì, gli hacker legati ai servizi segreti russi hanno violato alcuni account e-mail di alti dirigenti della multinazionale statunitense.

Microsoft colpita da un attacco hacker russo

Microsoft ha identificato l’aggressore informatico come un gruppo denominato Midnight Blizzard, che è stato collegato ai servizi segreti del Cremlino dal governo statunitense e da quello britannico. Il gruppo “è noto per prendere di mira principalmente i governi, le entità diplomatiche, le organizzazioni non governative e i fornitori di servizi IT principalmente negli Stati Uniti e in Europa” aveva spiegato l’azienda lo scorso agosto, dopo aver denunciato un precedente attacco informatico. “Il loro obiettivo è raccogliere informazioni attraverso lo spionaggio di lunga data e dedicato agli interessi stranieri“. Secondo Microsoft, l’attività di Midnight Blizzard, noti anche come Nobelium, risale all’inizio del 2018.

Violati i sistemi Microsoft

Il team di sicurezza della società con sede a Redmond ha rilevato l’ultimo attacco il 12 gennaio, attivando le difese che hanno bloccato ulteriori accessi da parte degli hacker. In base a quanto descritto dagli esperti, il cyber-attacco è iniziato nel novembre dello scorso anno, con gli hacker che hanno tentato a violare diversi account utilizzando una password ottenuta su un vecchio account di prova. Gli hacker hanno poi utilizzato questo “punto d’appoggio” per accedere ad alcuni profili di posta elettronica aziendali, compresi quelli di alcuni dirigenti e dei membri del team di sicurezza, prelevando e-mail e documenti allegati.

Nessun danno agli account degli utenti

Secondo Microsoft, non ci sono prove che gli hacker abbiano avuto accesso agli account dei clienti, ai sistemi di produzione, al codice sorgente o al software di intelligenza artificiale sviluppato dalla società di Bill Gates. “Considerata la realtà degli attori delle minacce che dispongono di risorse e finanziamenti da parte di Stati nazionali, stiamo modificando l’equilibrio che dobbiamo raggiungere tra sicurezza e rischio aziendale” hanno commentato, aggiungendo “Agiremo immediatamente per applicare i nostri attuali standard di sicurezza ai sistemi legacy e ai processi aziendali interni di proprietà di Microsoft, anche quando questi cambiamenti potrebbero causare interruzioni ai processi aziendali esistenti“.