NIKON
TOPPS

Microsoft sotto attacco informatico dalla Russia: “Violate le mail”

Microsoft ha confermato che un gruppo di hacker collegato alla Russia ha attaccato i suoi sistemi informatici aziendali, entrando in un “piccolo numero” di account di posta elettronica, compresi quelli di dirigenti senior e dipendenti che lavorano nel settore legale e della sicurezza informatica. La società ha affermato che agirà immediatamente per riparare i sistemi più vecchi, che probabilmente causeranno qualche interruzione.

Il gruppo di hacker non sembra aver avuto accesso ai sistemi dei clienti o ai server Microsoft su cui risiedono le piattaforme offerte a terze parti, ha detto venerdì il colosso del software in un post sul blog. Microsoft inoltre non ha prove che il gruppo, denominato Midnight Blizzard, sia entrato nel codice sorgente o nei sistemi di intelligenza artificiale. “Agiremo immediatamente per applicare i nostri attuali standard di sicurezza ai sistemi legacy di proprietà di Microsoft e ai processi aziendali interni, anche quando questi cambiamenti potrebbero causare interruzioni ai processi aziendali esistenti. Ciò probabilmente causerà un certo livello di interruzione”, ha scritto l’azienda di Redmond.

Il gruppo Midnight Blizzard (noto anche come “Nobelium”) ritenuto responsabile da Microsoft è un sofisticato team di hacking nazionale che il governo degli Stati Uniti ha collegato alla Russia. Lo stesso gruppo aveva precedentemente violato SolarWinds, un appaltatore federale statunitense, come parte di un massiccio sforzo di spionaggio informatico contro le agenzie federali statunitensi. Microsoft è convinta che gli hacker a partire da novembre hanno utilizzato un attacco “password spray” per infiltrarsi nei suoi sistemi. Questa tecnica, a volte nota come “attacco di forza bruta”, in genere prevede che gli esterni provino rapidamente più password su nomi utente specifici per tentare di violare account aziendali mirati. In questo caso gli aggressori hanno sequestrato oltre agli account a cui hanno effettuato l’accesso anche a e-mail e documenti allegati. Microsoft ha dichiarato di aver rilevato l’hacking il 12 gennaio, aggiungendo che la società sta ancora avvisando i dipendenti a cui è stato effettuato l’accesso alle e-mail.

Eric Goldstein, vicedirettore esecutivo per la sicurezza informatica presso la Cybersecurity and Infrastructure Security Agency degli Stati Uniti, spiega che i funzionari governativi si stanno “coordinando strettamente con Microsoft per ottenere ulteriori informazioni su questo incidente e comprenderne gli impatti in modo da poter aiutare a proteggere altre potenziali vittime”. La tecnologia Microsoft è stata spesso il bersaglio di importanti campagne di hacking.

Il Cyber ​​Safety Review Board degli Stati Uniti, che fa capo al Dipartimento per la sicurezza nazionale, sta già valutando un’intrusione del 2023 contro Microsoft Exchange Online che la società ha attribuito ad hacker legati alla Cina. Questa violazione ha consentito l’hacking degli account di posta elettronica di alti funzionari statunitensi e ha suscitato crescenti preoccupazioni sulla sicurezza del cloud computing. Microsoft ha dichiarato a settembre di aver identificato cinque diversi errori nel modo in cui i suoi sistemi sono stati “corretti”. In un’intervista con Bloomberg nel 2023 in seguito a quella violazione, Jen Easterly, direttrice dell’agenzia che gestisce il consiglio, ha suggerito che Microsoft dovrebbe “riconquistare l’etica ” di quello che il cofondatore di Microsoft Bill Gates chiamava “informatica affidabile” nel 2002, quando ha incaricato i dipendenti di concentrarsi sulla sicurezza piuttosto che sull’aggiunta di nuove funzionalità.

“Penso assolutamente positivamente che debbano concentrarsi nel garantire che i loro prodotti siano sicuri sia per impostazione predefinita che sicuri fin dalla progettazione, e continueremo a lavorare con loro per spingerli a farlo”, ha detto Easterly di Microsoft. A novembre, Microsoft aveva dichiarato che stava rivedendo il modo in cui proteggeva il software e i sistemi dopo una serie di attacchi hacker di alto profilo. Ora la società ha affermato che deve accelerare il ritmo dei cambiamenti, in particolare nei sistemi e nei prodotti più vecchi. “Per Microsoft, questo incidente ha evidenziato l’urgente necessità di muoversi ancora più velocemente”, ha concluso Microsoft.

TOPPS
GAMEPEOPLE
DIFUZED
FIZZ
PALADONE
OTL
CROCKPOT
TOPPS
SUBSONIC