Nuovo problemi per Microsoft a causa di un attacco informatico da parte del gruppo di hacker, sponsorizzato dalla Russia, Midnight Blizzard. La notizia è stata resa nota dalla stessa azienda statunitense – come riportano Guardian e Reuters – sottolineando che gli hacker hanno ottenuto l’accesso ad alcuni dei suoi archivi digitali di codici sorgente e sistemi interni, dopo un attacco rilevato a gennaio.

“Nelle ultime settimane, abbiamo raccolto prove che l’hacker Midnight Blizzard (o Nobelium) sta usando informazioni che erano state prese dai nostri sistemi mail corporate per ottenere, o cercare di ottenere, accesso non autorizzato, fra cui l’accesso ad alcuni magazzini di codici sorgente della compagnia e sistemi interni. A ora non abbiamo trovato prove che i sistemi di interfaccia con i clienti in ambiente Microsoft siano stati compromessi”, ha spiegato l’azienda in un post. Non è chiaro quali siano i codice sorgenti a cui gli hacker hanno avuto accesso ma il gruppo russo sta cercando di usare “segreti di diverso tipo che ha trovato” per cercare ulteriori violazioni dell’azienda e potenzialmente per i suoi clienti. L’attacco è quindi ancora in corso. “Alcuni di questi segreti – aggiunge l’azienda – erano stati condivisi da clienti e Microsoft in email e mano a mano che lo scopriamo nelle nostre mail esfiltrate, stiamo contattando questi clienti per assisterli nell’adottare misure di mitigazione”.

Un mese e mezzo fa sempre Microsoft aveva rivelato che il gruppo di hacker legato alla Russia si sarebbe infiltrato negli account email di alcuni dei top manager dell’azienda a caccia di informazioni. “Al momento non ci sono prove” che gli hacker “abbiano avuto accesso ai sistemi di produzione, al codice sorgente o ai sistemi di intelligenza artificiale“, aveva assicurato a gennaio Microsoft, spiegando che gli hacker erano entrati nelle email dei manager di Redmond ma anche in quelle dei dipendenti nel settore della cybersicurezza. Per accedere i membri di Midnight Blizzard avrebbero usato la semplice tecnica del password spraying, ovvero il ricorso a password comuni e banali con le quali sono riusciti a infiltrarsi in un vecchio account di sistema e successivamente sono stati in grado di muoversi all’interno della posta elettronica.

Guidato dal 2008 dai servizi di intelligence esterni russi, Midnight Blizzard è un gruppo conosciuto dalle autorità americane ed è stato protagonista di attacchi di alto profilo. Nel suo mirino sono infatti finiti i computer del Democratic National Committee nel 2015 e SolarWind, il contractor del governo federale tramite il quale hanno ottenuto l’accesso ai sistemi del Dipartimento di Stato, di quello della Sicurezza nazionale e di parte del Pentagono nel 2020 in quello che Microsoft definì uno dei “più sofisticati cyberattacchi della storia”.

Community - Condividi gli articoli ed ottieni crediti
Articolo Precedente

Russia, allerta terrorismo a Mosca. Gli Usa: “Rischi nelle prossime 48 ore”. E la Farnesina: “Evitare gli assembramenti”

next
Articolo Successivo

Elezioni in Portogallo, a fare la differenza sarà il voto di donne e indecisi. L’estrema destra di Chega sarà la terza forza

next