Attacco hacker per Microsoft: l’azienda di computer più famosa al mondo ha comunicato un tentativo di accedere al sistema. A tentare il colpo il gruppo Midnight Blizzard, che ha colpito le caselle di posta di alcuni dipendenti e top manager negli uffici di cybersecurity, legali e di altre funzioni. L’attacco è stato scoperto il 12 gennaio: l’azienda con un comunicato ha tranquillizzato i suoi utenti.
Cosa è successo a Microsoft
Il trucco utilizzato è quasi banale. La strategia usata è la «password spray». Per entrare nei sistemi gli hacker russi hanno utilizzato password comuni, e dunque deboli, per provare ad accedere a più account dello stesso dominio. L’attacco è stato scoperto il 12 gennaio, ma il suo avvio risale a novembre.
Microsoft, in un comunicato, ha affermato che gli hacker sono riusciti ad accedere a una «percentuale molto ridotta di account di posta elettronica aziendali, compresi i membri del nostro team di leadership senior e i dipendenti delle nostre funzioni di cybersecurity, legali e di altro tipo». Sono riusciti anche a vedere alcuni documenti allegati. «Stiamo provvedendo a informare i dipendenti che hanno avuto accesso alle email», aggiungono.
L’obiettivo poteva essere quello di accedere alle informazioni in mano a Microsoft sullo stesso gruppo hacker. Il gruppo è Midnight Blizzard, noto anche come Nobelium. Un team di cybercriminali «sponsorizzato dalla Russia». Più precisamente, secondo Microsoft, questo gruppo è al servizio della Foreign Intelligence Service della Federazione Russa, ed è noto per attaccare governi, entità diplomatche, organizzazioni non governative e fornitori di servizi tecnologici.
Nessuna preoccupazione per gli utenti
«Il loro obiettivo è raccogliere informazioni attraverso uno spionaggio di lunga data e dedicato a interessi stranieri che può essere ricondotto all’inizio del 2018. Le loro operazioni spesso comportano la compromissione di account validi e, in alcuni casi altamente mirati, tecniche avanzate per compromettere i meccanismi di autenticazione all’interno di un’organizzazione per ampliare l’accesso ed eludere il rilevamento».
L’azienda però conferma e tranquillizza gli utenti: per loro nessun pericolo. «Ad oggi, non ci sono prove che l’attore della minaccia abbia avuto accesso agli ambienti dei clienti, ai sistemi di produzione, al codice sorgente o ai sistemi di intelligenza artificiale».
Marianna Soru
Seguici su Google News