Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Microsoft e suoi dirigenti attaccati da hacker russi

Microsoft e suoi dirigenti attaccati da hacker russi

Pubblicità

Un gruppo di cybercriminali legati secondo la stampa statunitense a un’agenzia di intelligence russa, è stato in grado di accedere alle mail di diversi dirigenti Microsoft e altri dipendenti dell’azienda.

A comunicarlo è Microsoft stessa spiegando che l’attacco è stato individuato il 12 gennaio, puntando il dito contro un gruppo hacker noto come Midnight Blizzard o Nobelium.

Il gruppo in questione è noto per l’attacco noto come SolarWinds, individuato nel 2020 e che ha permesso a cyber criminali di spiare per mesi diversi enti strategici e agenzie governative USA sfruttando una versione del software Orion di SolarWinds appositamente compromesso per l’attacco, uno strumento di monitoraggio e gestione delle grandi reti informatiche impiegato anche da Intel, Nvidia e diversi altri grandi nomi della tecnologia.

Secondo Microsoft e responsabili della cybersicurezza statunitense, il gruppo Nobelium è finanziato dal servizio di intelligence esterno russo (SVR).

Microsoft vuole portare Internet a 40 milioni di utenti svantaggiati entro il 2022

“A cominciare da fine novembre 2023, i responsabili delle minacce hanno usato un attacco spray password per compromettere un account di test legay non usato in produzioni, ottenere un punto di appoggio e poi sfruttato i permessi dell’account per accedere a una percentuale molto piccola di account mail aziendali di Microsoft, inclusi quelli di membri del team di leadership senior, dipendenti responsabili cybersicurezza, funzioni giuridiche e altre figure ancora, esfiltrando alcune email e documenti allegati”, scrive Microsoft.

La Casa di Redmond non riferisce chi sono i dirigenti senior che sono stati presi di mira, ma dalle prime indagiie sembra che quello che interessava i cybercriminali fossero informazioni personali. Secondo funzionari della società, non ci sono, almeno finora, prove di accessi non autorizzati a “ambienti dei clienti, sistemi di produzione, codice sorgente e sistemi AI”.

Microsoft sottolinea che l’attacco non è colpa di vulnerabilità in suoi prodotti o servizi ma afferma di stare “immediatamente” provvedendo a migliorare la sicurezza di suoi sistemi legacy e processi di governace interni.

Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.

 

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Airtag già in vendita su Amazon

Quattro Airtag a 79,99 € è un prezzo Black Friday

Su Amazon l'Airtag in confezione da 4 resta praticamente al prezzo Black Friday. Pagate il pacchetto solo 79,99 € solo 99 centesimi più del minimo storico
Pubblicità

Ultimi articoli

Pubblicità