Microsoft afferma che è stato violato da un gruppo sponsorizzato dallo stato russo. L'accesso dei clienti non è interessato, ma lo sono le e-mail dei dirigenti senior.
Microsoft ha annunciato l'attacco hacker. La compagnia ha detto di essere stata attaccata da un gruppo russo. Attraverso l’attacco i criminali informatici sono riusciti ad accedere ad alcune e-mail di dirigenti aziendali di alto livello. La società ha affermato che i membri del team di gestione e i dipendenti delle funzioni di sicurezza informatica, legale e di altro tipo sono stati colpiti.
L'azienda non ha fornito informazioni da parte della direzione aziendale su chi fosse stato preso di mira dagli hacker. Inoltre, non è chiaro quanti conti dei dipendenti siano stati interessati in totale. Microsoft ha confermato che si trattava di una quota “percentuale molto piccola”.
Ha aggiunto che l'attacco non è stato il risultato di vulnerabilità della sicurezza nei prodotti o servizi Microsoft. Inoltre, non vi è alcuna prova che gli aggressori siano riusciti ad accedere alle aree clienti, ai codici sorgente dei software o ai sistemi di intelligenza artificiale.
Sembra che l'attacco sia iniziato a novembre
Secondo Microsoft, dietro l'attacco c'è un gruppo russo noto come “Midnight Blizzard” e “Nobelium”. Il team di sicurezza di Microsoft ha scoperto l'attacco il 12 gennaio e successivamente è stato fermato. La società di software ha inoltre annunciato che si sta indagando sull'incidente.
Gli hacker avevano provato a inserire una password su diversi account Microsoft a partire dal novembre 2023, riuscendoci infine utilizzando un vecchio account di prova. Ha aggiunto che gli hacker hanno “prima” cercato informazioni sul gruppo nelle e-mail, citando i risultati delle indagini preliminari.
Contatti con il servizio di spionaggio SVR
Il team di ricerca sulle minacce di Microsoft indaga regolarmente sugli hacker di stati-nazione come il russo “Midnight Blizzard”. Il gruppo è conosciuto anche come “APT29” o “Cozy Bear” dai ricercatori di sicurezza informatica e, secondo le autorità statunitensi, è legato al servizio di spionaggio russo SVR.
Il gruppo di hacker è noto soprattutto per aver violato il Comitato nazionale democratico degli Stati Uniti nel 2016. L'ambasciata russa a Washington e il Dipartimento di Stato non hanno risposto immediatamente alle richieste di commento.
More Stories
Nissan Qashqai (2024): include un restyling
La concorrenza viene lasciata alle spalle: un’azienda familiare detronizza la Bayer dal trono farmaceutico
Il Fondo monetario internazionale abbassa le previsioni di crescita della Germania allo 0,2%.