Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Microsoft e suoi dirigenti attaccati da hacker russi

Microsoft e suoi dirigenti attaccati da hacker russi

Pubblicità

Un gruppo di cybercriminali legati secondo la stampa statunitense a un’agenzia di intelligence russa, è stato in grado di accedere alle mail di diversi dirigenti Microsoft e altri dipendenti dell’azienda.

A comunicarlo è Microsoft stessa spiegando che l’attacco è stato individuato il 12 gennaio, puntando il dito contro un gruppo hacker noto come Midnight Blizzard o Nobelium.

Il gruppo in questione è noto per l’attacco noto come SolarWinds, individuato nel 2020 e che ha permesso a cyber criminali di spiare per mesi diversi enti strategici e agenzie governative USA sfruttando una versione del software Orion di SolarWinds appositamente compromesso per l’attacco, uno strumento di monitoraggio e gestione delle grandi reti informatiche impiegato anche da Intel, Nvidia e diversi altri grandi nomi della tecnologia.

Secondo Microsoft e responsabili della cybersicurezza statunitense, il gruppo Nobelium è finanziato dal servizio di intelligence esterno russo (SVR).

Microsoft vuole portare Internet a 40 milioni di utenti svantaggiati entro il 2022

“A cominciare da fine novembre 2023, i responsabili delle minacce hanno usato un attacco spray password per compromettere un account di test legay non usato in produzioni, ottenere un punto di appoggio e poi sfruttato i permessi dell’account per accedere a una percentuale molto piccola di account mail aziendali di Microsoft, inclusi quelli di membri del team di leadership senior, dipendenti responsabili cybersicurezza, funzioni giuridiche e altre figure ancora, esfiltrando alcune email e documenti allegati”, scrive Microsoft.

La Casa di Redmond non riferisce chi sono i dirigenti senior che sono stati presi di mira, ma dalle prime indagiie sembra che quello che interessava i cybercriminali fossero informazioni personali. Secondo funzionari della società, non ci sono, almeno finora, prove di accessi non autorizzati a “ambienti dei clienti, sistemi di produzione, codice sorgente e sistemi AI”.

Microsoft sottolinea che l’attacco non è colpa di vulnerabilità in suoi prodotti o servizi ma afferma di stare “immediatamente” provvedendo a migliorare la sicurezza di suoi sistemi legacy e processi di governace interni.

Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.

 

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

Dieci prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità