AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Intrusione cyber di gruppo russo: Microsoft nel mirino

Sicurezza compromessa: Microsoft affronta l'attacco di una notoria cellula russa di cybercrimine

Microsoft è stata colpita da un attacco informatico da Midnight Blizzard, legato alla Russia. Gli hacker hanno accesso a codici sorgente e dati aziendali, ma senza compromettere servizi ai clienti. Microsoft sta informando i clienti coinvolti e adottando misure di sicurezza.

This pill is also available in English language

Microsoft ha recentemente annunciato di essere stata vittima di un attacco informatico orchestrato da Midnight Blizzard, un'entità cyber criminale con legami con la Russia. Secondo quanto riportato dalla compagnia, attraverso comunicati ripresi da fonti internazionali come Guardian e Reuters, il gruppo di hacker è riuscito a penetrare all'interno dei repository contenenti codici sorgente e varie infrastrutture digitali interne a seguito di un'incursione individuata a inizio anno.

Dettagli sull'accesso ottenuto dai cyber-attaccanti

Dalle indagini condotte, Microsoft ha rivelato come Midnight Blizzard abbia utilizzato informazioni precedentemente estratte dai sistemi di posta aziendale per tentare o effettuare accessi non autorizzati, incluse incursioni nei depositi di codici sorgente della società. Non sono state trovate evidenze di compromissione dei servizi al cliente. L'azienda ha sottolineato che il tentativo di intrusione sfrutta varie tipologie di "segreti" scoperti, con il rischio di future violazioni sia per Microsoft che per i suoi clienti.

Misure di contrasto e comunicazione ai clienti

Microsoft ha inoltre fatto sapere che alcune delle informazioni sensibili, emerse dall'indagine, includevano dati condivisi tra l'azienda e i suoi clienti tramite email. Nel processo di analisi delle comunicazioni elettroniche compromise, Microsoft sta adottando misure di mitigazione e informando attivamente i clienti coinvolti per prevenire ulteriori implicazioni negative derivanti dall'attacco.

Contesto e storico degli attacchi Midnight Blizzard

Attivo dal 2008 e affiliato ai servizi d'intelligence russi, Midnight Blizzard è noto per le sue attività cyber criminali di rilievo, incluse intrusioni nei sistemi del Democratic National Committee nel 2015 e nel network di SolarWind nel 2020, quest'ultimo un attacco che ha permesso loro di accedere a informazioni sensibili di vari dipartimenti governativi statunitensi. Microsoft ha categorizzato quest'ultima operazione come uno degli attacchi cibernetici più complessi nella storia recente.

Seguici su Facebook per altre pillole come questa

09/03/2024 18:35

Marco Verro

Pillole complementari

Attacco hacker impatta Microsoft e agenzie federali USAImplicazioni di sicurezza nazionale e risposte strategiche al furto di credenziali

L'ascesa degli attacchi informatici di Midnight Blizzard: Microsoft allertaUn drammatico incremento di intrusioni condotte dal gruppo di hacker russo è segnalato; le tecniche utilizzate diventano sempre più sofisticate e mascherate

Ultime pillole

Il successo dell'Italia nella sicurezza informaticaCome l'Italia ha raggiunto l'eccellenza nella sicurezza informatica globale: strategie, collaborazioni e successi internazionali

Presunta violazione dei sistemi di Deloitte da parte di IntelBrokerServer esposto: come la sicurezza di Deloitte potrebbe essere stata compromessa da un cyber attacco

Infezioni di Vo1d su box Android TV: come proteggere i tuoi dispositiviScopri le misure essenziali per proteggere i tuoi box Android TV dal temibile malware Vo1d e mantenere i tuoi dispositivi al sicuro da minacce informatiche

Attacco hacker in Libano: Hezbollah sotto tiroShock tecnologico e feriti: la guerra cibernetica colpisce Hezbollah in Libano