AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Intrusione cyber di gruppo russo: Microsoft nel mirino

Sicurezza compromessa: Microsoft affronta l'attacco di una notoria cellula russa di cybercrimine

Microsoft è stata colpita da un attacco informatico da Midnight Blizzard, legato alla Russia. Gli hacker hanno accesso a codici sorgente e dati aziendali, ma senza compromettere servizi ai clienti. Microsoft sta informando i clienti coinvolti e adottando misure di sicurezza.

This pill is also available in English language

Microsoft ha recentemente annunciato di essere stata vittima di un attacco informatico orchestrato da Midnight Blizzard, un'entità cyber criminale con legami con la Russia. Secondo quanto riportato dalla compagnia, attraverso comunicati ripresi da fonti internazionali come Guardian e Reuters, il gruppo di hacker è riuscito a penetrare all'interno dei repository contenenti codici sorgente e varie infrastrutture digitali interne a seguito di un'incursione individuata a inizio anno.

Dettagli sull'accesso ottenuto dai cyber-attaccanti

Dalle indagini condotte, Microsoft ha rivelato come Midnight Blizzard abbia utilizzato informazioni precedentemente estratte dai sistemi di posta aziendale per tentare o effettuare accessi non autorizzati, incluse incursioni nei depositi di codici sorgente della società. Non sono state trovate evidenze di compromissione dei servizi al cliente. L'azienda ha sottolineato che il tentativo di intrusione sfrutta varie tipologie di "segreti" scoperti, con il rischio di future violazioni sia per Microsoft che per i suoi clienti.

Misure di contrasto e comunicazione ai clienti

Microsoft ha inoltre fatto sapere che alcune delle informazioni sensibili, emerse dall'indagine, includevano dati condivisi tra l'azienda e i suoi clienti tramite email. Nel processo di analisi delle comunicazioni elettroniche compromise, Microsoft sta adottando misure di mitigazione e informando attivamente i clienti coinvolti per prevenire ulteriori implicazioni negative derivanti dall'attacco.

Contesto e storico degli attacchi Midnight Blizzard

Attivo dal 2008 e affiliato ai servizi d'intelligence russi, Midnight Blizzard è noto per le sue attività cyber criminali di rilievo, incluse intrusioni nei sistemi del Democratic National Committee nel 2015 e nel network di SolarWind nel 2020, quest'ultimo un attacco che ha permesso loro di accedere a informazioni sensibili di vari dipartimenti governativi statunitensi. Microsoft ha categorizzato quest'ultima operazione come uno degli attacchi cibernetici più complessi nella storia recente.

Follow us on Facebook for more pills like this

03/09/2024 18:35

Marco Verro

Complementary pills

Attacco hacker impatta Microsoft e agenzie federali USAImplicazioni di sicurezza nazionale e risposte strategiche al furto di credenziali

L'ascesa degli attacchi informatici di Midnight Blizzard: Microsoft allertaUn drammatico incremento di intrusioni condotte dal gruppo di hacker russo è segnalato; le tecniche utilizzate diventano sempre più sofisticate e mascherate

Last pills

Serious vulnerability discovered in AMD CPUs: invisible malware riskCritical flaws put AMD CPUs at risk: how hackers can gain stealth, persistent access to your systems

Shocking discovery in the world of browsers: a backdoor that has been exploited for 18 yearsHackers able to access private networks via backdoors in major web browsers

AI Act: new rules that will change the future of technologyNew rules for artificial intelligence: how the AI Act will change the technological and industrial landscape in Europe. Discover the challenges, opportunities and importance of international cooper...

Digital chaos: global connection issues hit Azure and Microsoft 365Microsoft's cloud services in haywire: here's what's happening and how the company is responding