Intrusione cyber di gruppo russo: Microsoft nel mirino
Sicurezza compromessa: Microsoft affronta l'attacco di una notoria cellula russa di cybercrimine
Microsoft è stata colpita da un attacco informatico da Midnight Blizzard, legato alla Russia. Gli hacker hanno accesso a codici sorgente e dati aziendali, ma senza compromettere servizi ai clienti. Microsoft sta informando i clienti coinvolti e adottando misure di sicurezza.
Microsoft ha recentemente annunciato di essere stata vittima di un attacco informatico orchestrato da Midnight Blizzard, un'entità cyber criminale con legami con la Russia. Secondo quanto riportato dalla compagnia, attraverso comunicati ripresi da fonti internazionali come Guardian e Reuters, il gruppo di hacker è riuscito a penetrare all'interno dei repository contenenti codici sorgente e varie infrastrutture digitali interne a seguito di un'incursione individuata a inizio anno.
Dettagli sull'accesso ottenuto dai cyber-attaccanti
Dalle indagini condotte, Microsoft ha rivelato come Midnight Blizzard abbia utilizzato informazioni precedentemente estratte dai sistemi di posta aziendale per tentare o effettuare accessi non autorizzati, incluse incursioni nei depositi di codici sorgente della società. Non sono state trovate evidenze di compromissione dei servizi al cliente. L'azienda ha sottolineato che il tentativo di intrusione sfrutta varie tipologie di "segreti" scoperti, con il rischio di future violazioni sia per Microsoft che per i suoi clienti.
Misure di contrasto e comunicazione ai clienti
Microsoft ha inoltre fatto sapere che alcune delle informazioni sensibili, emerse dall'indagine, includevano dati condivisi tra l'azienda e i suoi clienti tramite email. Nel processo di analisi delle comunicazioni elettroniche compromise, Microsoft sta adottando misure di mitigazione e informando attivamente i clienti coinvolti per prevenire ulteriori implicazioni negative derivanti dall'attacco.
Contesto e storico degli attacchi Midnight Blizzard
Attivo dal 2008 e affiliato ai servizi d'intelligence russi, Midnight Blizzard è noto per le sue attività cyber criminali di rilievo, incluse intrusioni nei sistemi del Democratic National Committee nel 2015 e nel network di SolarWind nel 2020, quest'ultimo un attacco che ha permesso loro di accedere a informazioni sensibili di vari dipartimenti governativi statunitensi. Microsoft ha categorizzato quest'ultima operazione come uno degli attacchi cibernetici più complessi nella storia recente.
Follow us on Facebook for more pills like this03/09/2024 18:35
Marco Verro