Attacco hacker impatta Microsoft e agenzie federali USA

A seguito di un attacco informatico orchestrato dalla fine di novembre da gruppi hacker riconducibili alla Russia, è emerso che sono state sottratte le credenziali di accesso ai sistemi interni di Microsoft, compromettendo potenzialmente anche agenzie federali americane. Questo lascia aperta la possibilità di successive incursioni dannose nei sistemi governativi, come evidenziato dalle autorità di cybersecurity statunitensi. La necessità di un'azione rapida è stata sottolineata dalla Cybersecurity and Infrastructure Security Agency (CISA), che ha emesso una direttiva di emergenza il 2 aprile, invitando alla riconfigurazione delle credenziali e alla verifica di eventuali violazioni.

Reazione rapida per mitigare il rischio

Eric Goldstein, vicedirettore esecutivo per la sicurezza informatica presso CISA, durante una conferenza stampa, ha rassicurato che le agenzie hanno adottato misure immediate per affrontare le eventuali esposizioni delle credenziali, mettendo in evidenza che, allo stato attuale, non si registrano compromissioni dei sistemi di produzione. La problematica scaturisce dallo scambio di credenziali di accesso via email tra Microsoft e diverse agenzie, pratica che ha introdotto un livello di rischio inaccettabile secondo le autorità.

Identificato il gruppo di hacker Midnight Blizzard

Il collettivo cyber criminale alla base di questa operazione, etichettato da Microsoft come Midnight Blizzard, ma noto anche con i nomi APT29 o Cozy Bear, ha sfruttato le informazioni rubate per cercare di ampliare il proprio accesso ai sistemi aziendali anche il mese scorso, come riportato da Microsoft in una documentazione alla Securities and Exchange Commission. La proliferazione di questa minaccia mantiene alta l'attenzione sulle strategie di cybersicurezza nazionale, considerando il considerevole rischio che tale esposizione di credenziali comporta per l'apparato federale.

In corso analisi e collaborazioni per la sicurezza

Per quanti riguarda il numero di agenzie interessate e la natura delle potenziali esposizioni, la CISA si è trattenuta dal fornire dettagli specifici, segnalando tuttavia che le analisi sono attualmente in corso basandosi sulle informazioni fornite da Microsoft. Questo processo è cruciale per determinare l'entità della compromissione e elaborare le misure di mitigazione adeguate. Microsoft, dal canto suo, ha affermato di essere attivamente impegnata nella gestione dell’incidente, collaborando con CISA e i clienti coinvolti per investigare l’accaduto e ridurre i potenziali danni, sottolineando l'importanza della sinergia nelle risposte agli attacchi informatici.