fbpx
Home Macity Internet Gli hacker del breach SolarWinds sono riusciti ad attaccare anche la rete...

Gli hacker del breach SolarWinds sono riusciti ad attaccare anche la rete interna di Microsoft

Il gruppo di hacker che si è fatto notare per avere portato a termine l’attacco alla supply chain della piattaforma Orion di SolarWinds, è riuscito – tra le altre cose – ad attaccare anche la rete internet di Microsoft. A dichiararlo è Microsoft stessa spiegando che il gruppo in questione è riuscito ad ottenere accesso ad “un piccolo numero” di account interni, sfruttati per accesso a codice sorgente nei repository dell’azienda.

Secondo la Casa di Redmond, gli hacker non sono riusciti a effettuare cambiamenti nei repository perché gli account compromessi avevano solo permessi di visualizzare ma non di alterare il codice.

Microsoft afferma che, nonostante l’attacco abbia permesso di visualizzare codice sorgente, i cybercriminali non sono riusciti a scalare privilegi per ottenere accesso a impianti di produzione, dati utenti o sfruttare prodotti dell’azienda per attaccare i clienti. La Casa di Redmond riferisce che le indagini sono ad ogni modo ancora in corso.

iPhone sotto attacco, gli hacker riescono a rubare anche le chat di Telegram e WhatsApp

Il 17 dicembre Microsoft aveva confermato l’attacco portato a termine tramite il software Orion fornito dalla società statunitense SolarWinds, spiegando di avere individuato nei suoi sistemi il malware correlato alla massiccia campagna di hacking rivelata dai funzionari statunitensi pochi giorni prima. Anche Intel e Nvidia hanno usato il software compromesso.

L’attacco a Microsoft è rilevante essendo questa azienda il più grande produttore di software al mondo e il secondo più grande fornitore di infrastrutture cloud. Non è ancora chiaro chi si nasconda dietro gli attacchi che hanno preso di mira agenzie federali e importanti società private, ma i sospetti puntano sulla Russia. L’agenzia Usa per la sicurezza informatica (Cisa) ha spiegato che il maxi attacco hacker contro le istituzioni americane “rappresenta un grave rischio” per il governo, le infrastrutture critiche e il settore privato. Microsoft è uno dei clienti di Orion, un software di gestione della rete distribuito da SolarWinds, sfruttato alla stregua di cavallo di Troia. I cybercriminali sono riusciti a inserire un malware negli aggiornamenti di Orion per inserirsi nei sistemi-target. L’80% delle aziende colpite si trova negli Stati Uniti.  Microsoft identificato ad ogni modo vittime anche in Canada, Messico, Belgio, Spagna, Regno Unito, Israele e Emirati Arabi Uniti.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Speciali

Apple Watch 5 GPS+Cellular, sconto su Amazon

Apple Watch 5 GPS+Cellular 44mm, minimo storico: 342,90 euro

Su Amazon Apple Watch 5 si compra in sconto. Modello grigio siderale ribassato con prezzo da 531 euro
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,987FansMi piace
93,611FollowerSegui