Febbraio 26, 2024

Italnews

Trova tutti gli ultimi articoli e guarda programmi TV, servizi e podcast relativi all'Italia

Hacker russi attaccano Microsoft tagesschau.de

Hacker russi attaccano Microsoft  tagesschau.de

Al: 20 gennaio 2024 alle 9:38

Microsoft afferma che è stato violato da un gruppo sponsorizzato dallo stato russo. L'accesso dei clienti non è interessato, ma lo sono le e-mail dei dirigenti senior.

Microsoft ha annunciato l'attacco hacker. La compagnia ha detto di essere stata attaccata da un gruppo russo. Attraverso l’attacco i criminali informatici sono riusciti ad accedere ad alcune e-mail di dirigenti aziendali di alto livello. La società ha affermato che i membri del team di gestione e i dipendenti delle funzioni di sicurezza informatica, legale e di altro tipo sono stati colpiti.

L'azienda non ha fornito informazioni da parte della direzione aziendale su chi fosse stato preso di mira dagli hacker. Inoltre, non è chiaro quanti conti dei dipendenti siano stati interessati in totale. Microsoft ha confermato che si trattava di una quota “percentuale molto piccola”.

Ha aggiunto che l'attacco non è stato il risultato di vulnerabilità della sicurezza nei prodotti o servizi Microsoft. Inoltre, non vi è alcuna prova che gli aggressori siano riusciti ad accedere alle aree clienti, ai codici sorgente dei software o ai sistemi di intelligenza artificiale.

Sembra che l'attacco sia iniziato a novembre

Secondo Microsoft, dietro l'attacco c'è un gruppo russo noto come “Midnight Blizzard” e “Nobelium”. Il team di sicurezza di Microsoft ha scoperto l'attacco il 12 gennaio e successivamente è stato fermato. La società di software ha inoltre annunciato che si sta indagando sull'incidente.

Gli hacker avevano provato a inserire una password su diversi account Microsoft a partire dal novembre 2023, riuscendoci infine utilizzando un vecchio account di prova. Ha aggiunto che gli hacker hanno “prima” cercato informazioni sul gruppo nelle e-mail, citando i risultati delle indagini preliminari.

Contatti con il servizio di spionaggio SVR

Il team di ricerca sulle minacce di Microsoft indaga regolarmente sugli hacker di stati-nazione come il russo “Midnight Blizzard”. Il gruppo è conosciuto anche come “APT29” o “Cozy Bear” dai ricercatori di sicurezza informatica e, secondo le autorità statunitensi, è legato al servizio di spionaggio russo SVR.

Il gruppo di hacker è noto soprattutto per aver violato il Comitato nazionale democratico degli Stati Uniti nel 2016. L'ambasciata russa a Washington e il Dipartimento di Stato non hanno risposto immediatamente alle richieste di commento.