Microsoft afferma che è stato violato da un gruppo sponsorizzato dallo stato russo. L'accesso dei clienti non è interessato, ma lo sono le e-mail dei dirigenti senior.
Microsoft ha annunciato l'attacco hacker. La compagnia ha detto di essere stata attaccata da un gruppo russo. Attraverso l’attacco i criminali informatici sono riusciti ad accedere ad alcune e-mail di dirigenti aziendali di alto livello. La società ha affermato che i membri del team di gestione e i dipendenti delle funzioni di sicurezza informatica, legale e di altro tipo sono stati colpiti.
L'azienda non ha fornito informazioni da parte della direzione aziendale su chi fosse stato preso di mira dagli hacker. Inoltre, non è chiaro quanti conti dei dipendenti siano stati interessati in totale. Microsoft ha confermato che si trattava di una quota “percentuale molto piccola”.
Ha aggiunto che l'attacco non è stato il risultato di vulnerabilità della sicurezza nei prodotti o servizi Microsoft. Inoltre, non vi è alcuna prova che gli aggressori siano riusciti ad accedere alle aree clienti, ai codici sorgente dei software o ai sistemi di intelligenza artificiale.
Sembra che l'attacco sia iniziato a novembre
Secondo Microsoft, dietro l'attacco c'è un gruppo russo noto come “Midnight Blizzard” e “Nobelium”. Il team di sicurezza di Microsoft ha scoperto l'attacco il 12 gennaio e successivamente è stato fermato. La società di software ha inoltre annunciato che si sta indagando sull'incidente.
Gli hacker avevano provato a inserire una password su diversi account Microsoft a partire dal novembre 2023, riuscendoci infine utilizzando un vecchio account di prova. Ha aggiunto che gli hacker hanno “prima” cercato informazioni sul gruppo nelle e-mail, citando i risultati delle indagini preliminari.
Contatti con il servizio di spionaggio SVR
Il team di ricerca sulle minacce di Microsoft indaga regolarmente sugli hacker di stati-nazione come il russo “Midnight Blizzard”. Il gruppo è conosciuto anche come “APT29” o “Cozy Bear” dai ricercatori di sicurezza informatica e, secondo le autorità statunitensi, è legato al servizio di spionaggio russo SVR.
Il gruppo di hacker è noto soprattutto per aver violato il Comitato nazionale democratico degli Stati Uniti nel 2016. L'ambasciata russa a Washington e il Dipartimento di Stato non hanno risposto immediatamente alle richieste di commento.
“Analista incredibilmente umile. Esperto di pancetta. Orgoglioso specialista in cibo. Lettore certificato. Scrittore appassionato. Difensore di zombi. Risolutore di problemi incurabile.”