Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Gli hacker del breach SolarWinds sono riusciti ad attaccare anche la rete interna di Microsoft

Gli hacker del breach SolarWinds sono riusciti ad attaccare anche la rete interna di Microsoft

Pubblicità

Il gruppo di hacker che si è fatto notare per avere portato a termine l’attacco alla supply chain della piattaforma Orion di SolarWinds, è riuscito – tra le altre cose – ad attaccare anche la rete internet di Microsoft. A dichiararlo è Microsoft stessa spiegando che il gruppo in questione è riuscito ad ottenere accesso ad “un piccolo numero” di account interni, sfruttati per accesso a codice sorgente nei repository dell’azienda.

Secondo la Casa di Redmond, gli hacker non sono riusciti a effettuare cambiamenti nei repository perché gli account compromessi avevano solo permessi di visualizzare ma non di alterare il codice.

Microsoft afferma che, nonostante l’attacco abbia permesso di visualizzare codice sorgente, i cybercriminali non sono riusciti a scalare privilegi per ottenere accesso a impianti di produzione, dati utenti o sfruttare prodotti dell’azienda per attaccare i clienti. La Casa di Redmond riferisce che le indagini sono ad ogni modo ancora in corso.

iPhone sotto attacco, gli hacker riescono a rubare anche le chat di Telegram e WhatsApp

Il 17 dicembre Microsoft aveva confermato l’attacco portato a termine tramite il software Orion fornito dalla società statunitense SolarWinds, spiegando di avere individuato nei suoi sistemi il malware correlato alla massiccia campagna di hacking rivelata dai funzionari statunitensi pochi giorni prima. Anche Intel e Nvidia hanno usato il software compromesso.

L’attacco a Microsoft è rilevante essendo questa azienda il più grande produttore di software al mondo e il secondo più grande fornitore di infrastrutture cloud. Non è ancora chiaro chi si nasconda dietro gli attacchi che hanno preso di mira agenzie federali e importanti società private, ma i sospetti puntano sulla Russia. L’agenzia Usa per la sicurezza informatica (Cisa) ha spiegato che il maxi attacco hacker contro le istituzioni americane “rappresenta un grave rischio” per il governo, le infrastrutture critiche e il settore privato. Microsoft è uno dei clienti di Orion, un software di gestione della rete distribuito da SolarWinds, sfruttato alla stregua di cavallo di Troia. I cybercriminali sono riusciti a inserire un malware negli aggiornamenti di Orion per inserirsi nei sistemi-target. L’80% delle aziende colpite si trova negli Stati Uniti.  Microsoft identificato ad ogni modo vittime anche in Canada, Messico, Belgio, Spagna, Regno Unito, Israele e Emirati Arabi Uniti.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità