AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Intrusione cyber di gruppo russo: Microsoft nel mirino

Sicurezza compromessa: Microsoft affronta l'attacco di una notoria cellula russa di cybercrimine

Microsoft è stata colpita da un attacco informatico da Midnight Blizzard, legato alla Russia. Gli hacker hanno accesso a codici sorgente e dati aziendali, ma senza compromettere servizi ai clienti. Microsoft sta informando i clienti coinvolti e adottando misure di sicurezza.

This pill is also available in English language

Microsoft ha recentemente annunciato di essere stata vittima di un attacco informatico orchestrato da Midnight Blizzard, un'entità cyber criminale con legami con la Russia. Secondo quanto riportato dalla compagnia, attraverso comunicati ripresi da fonti internazionali come Guardian e Reuters, il gruppo di hacker è riuscito a penetrare all'interno dei repository contenenti codici sorgente e varie infrastrutture digitali interne a seguito di un'incursione individuata a inizio anno.

Dettagli sull'accesso ottenuto dai cyber-attaccanti

Dalle indagini condotte, Microsoft ha rivelato come Midnight Blizzard abbia utilizzato informazioni precedentemente estratte dai sistemi di posta aziendale per tentare o effettuare accessi non autorizzati, incluse incursioni nei depositi di codici sorgente della società. Non sono state trovate evidenze di compromissione dei servizi al cliente. L'azienda ha sottolineato che il tentativo di intrusione sfrutta varie tipologie di "segreti" scoperti, con il rischio di future violazioni sia per Microsoft che per i suoi clienti.

Misure di contrasto e comunicazione ai clienti

Microsoft ha inoltre fatto sapere che alcune delle informazioni sensibili, emerse dall'indagine, includevano dati condivisi tra l'azienda e i suoi clienti tramite email. Nel processo di analisi delle comunicazioni elettroniche compromise, Microsoft sta adottando misure di mitigazione e informando attivamente i clienti coinvolti per prevenire ulteriori implicazioni negative derivanti dall'attacco.

Contesto e storico degli attacchi Midnight Blizzard

Attivo dal 2008 e affiliato ai servizi d'intelligence russi, Midnight Blizzard è noto per le sue attività cyber criminali di rilievo, incluse intrusioni nei sistemi del Democratic National Committee nel 2015 e nel network di SolarWind nel 2020, quest'ultimo un attacco che ha permesso loro di accedere a informazioni sensibili di vari dipartimenti governativi statunitensi. Microsoft ha categorizzato quest'ultima operazione come uno degli attacchi cibernetici più complessi nella storia recente.

Follow us on Twitter for more pills like this

03/09/2024 18:35

Editorial AI

Complementary pills

Attacco hacker impatta Microsoft e agenzie federali USAImplicazioni di sicurezza nazionale e risposte strategiche al furto di credenziali

L'ascesa degli attacchi informatici di Midnight Blizzard: Microsoft allertaUn drammatico incremento di intrusioni condotte dal gruppo di hacker russo è segnalato; le tecniche utilizzate diventano sempre più sofisticate e mascherate

Last pills

Career opportunities in Italian intelligence: entering the heart of securityFind out how to join the intelligence forces and contribute to national security

Hacker attack impacts Microsoft and US federal agenciesNational security implications and strategic responses to credential theft

Implications and repercussions of the serious cyberattack on the Lazio NHSConsequences and punitive measures after the ransomware attack that brought the regional healthcare system to its knees

Telecommunications security: flaw exposes conversations and 2FA to the risk of interceptionRisk of privacy violation through call diversion: measures and industry responses