Un gruppo di cybercriminali legati secondo la stampa statunitense a un’agenzia di intelligence russa, è stato in grado di accedere alle mail di diversi dirigenti Microsoft e altri dipendenti dell’azienda.
A comunicarlo è Microsoft stessa spiegando che l’attacco è stato individuato il 12 gennaio, puntando il dito contro un gruppo hacker noto come Midnight Blizzard o Nobelium.
Il gruppo in questione è noto per l’attacco noto come SolarWinds, individuato nel 2020 e che ha permesso a cyber criminali di spiare per mesi diversi enti strategici e agenzie governative USA sfruttando una versione del software Orion di SolarWinds appositamente compromesso per l’attacco, uno strumento di monitoraggio e gestione delle grandi reti informatiche impiegato anche da Intel, Nvidia e diversi altri grandi nomi della tecnologia.
Secondo Microsoft e responsabili della cybersicurezza statunitense, il gruppo Nobelium è finanziato dal servizio di intelligence esterno russo (SVR).
“A cominciare da fine novembre 2023, i responsabili delle minacce hanno usato un attacco spray password per compromettere un account di test legay non usato in produzioni, ottenere un punto di appoggio e poi sfruttato i permessi dell’account per accedere a una percentuale molto piccola di account mail aziendali di Microsoft, inclusi quelli di membri del team di leadership senior, dipendenti responsabili cybersicurezza, funzioni giuridiche e altre figure ancora, esfiltrando alcune email e documenti allegati”, scrive Microsoft.
La Casa di Redmond non riferisce chi sono i dirigenti senior che sono stati presi di mira, ma dalle prime indagiie sembra che quello che interessava i cybercriminali fossero informazioni personali. Secondo funzionari della società, non ci sono, almeno finora, prove di accessi non autorizzati a “ambienti dei clienti, sistemi di produzione, codice sorgente e sistemi AI”.
Microsoft sottolinea che l’attacco non è colpa di vulnerabilità in suoi prodotti o servizi ma afferma di stare “immediatamente” provvedendo a migliorare la sicurezza di suoi sistemi legacy e processi di governace interni.
Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.