Il gruppo di hacker che si è fatto notare per avere portato a termine l’attacco alla supply chain della piattaforma Orion di SolarWinds, è riuscito – tra le altre cose – ad attaccare anche la rete internet di Microsoft. A dichiararlo è Microsoft stessa spiegando che il gruppo in questione è riuscito ad ottenere accesso ad “un piccolo numero” di account interni, sfruttati per accesso a codice sorgente nei repository dell’azienda.
Secondo la Casa di Redmond, gli hacker non sono riusciti a effettuare cambiamenti nei repository perché gli account compromessi avevano solo permessi di visualizzare ma non di alterare il codice.
Microsoft afferma che, nonostante l’attacco abbia permesso di visualizzare codice sorgente, i cybercriminali non sono riusciti a scalare privilegi per ottenere accesso a impianti di produzione, dati utenti o sfruttare prodotti dell’azienda per attaccare i clienti. La Casa di Redmond riferisce che le indagini sono ad ogni modo ancora in corso.
Il 17 dicembre Microsoft aveva confermato l’attacco portato a termine tramite il software Orion fornito dalla società statunitense SolarWinds, spiegando di avere individuato nei suoi sistemi il malware correlato alla massiccia campagna di hacking rivelata dai funzionari statunitensi pochi giorni prima. Anche Intel e Nvidia hanno usato il software compromesso.
L’attacco a Microsoft è rilevante essendo questa azienda il più grande produttore di software al mondo e il secondo più grande fornitore di infrastrutture cloud. Non è ancora chiaro chi si nasconda dietro gli attacchi che hanno preso di mira agenzie federali e importanti società private, ma i sospetti puntano sulla Russia. L’agenzia Usa per la sicurezza informatica (Cisa) ha spiegato che il maxi attacco hacker contro le istituzioni americane “rappresenta un grave rischio” per il governo, le infrastrutture critiche e il settore privato. Microsoft è uno dei clienti di Orion, un software di gestione della rete distribuito da SolarWinds, sfruttato alla stregua di cavallo di Troia. I cybercriminali sono riusciti a inserire un malware negli aggiornamenti di Orion per inserirsi nei sistemi-target. L’80% delle aziende colpite si trova negli Stati Uniti. Microsoft identificato ad ogni modo vittime anche in Canada, Messico, Belgio, Spagna, Regno Unito, Israele e Emirati Arabi Uniti.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
