Microsoft ha annunciato che un gruppo di hacker sponsorizzato dalla Russia ha avuto accesso a una serie di account di posta elettronica di alcuni dirigenti dell’azienda. La società ha annunciato per la prima volta questo attacco come parte di un documento normativo presentato oggi (tramite CNBC)
Maggiori dettagli sull’attacco sono stati pubblicati sul Blog di Microsoft Security Response Center. Si afferma che nel novembre 2023, il gruppo di hacker, noto con i nomi Nobelium e Midnight Blizzard, “ha utilizzato un attacco spray con password per compromettere un account legacy di un tenant di prova non di produzione”. Questo attacco informatico ha ottenuto con successo l’accesso a una serie di account di posta elettronica aziendali.
Microsoft afferma che gli account di posta elettronica sono stati utilizzati da “membri del nostro team dirigenziale senior e dipendenti nelle nostre funzioni di sicurezza informatica, legale e di altro tipo. Il gruppo ha anche “esfiltrato alcune email e documenti allegati”.
L’azienda afferma di aver rilevato questo attacco solo la scorsa settimana, il 12 gennaio. Ha adottato misure per “mitigare l’attacco e negare all’autore della minaccia ulteriore accesso”. Microsoft ha aggiunto:
L’attacco non è stato il risultato di una vulnerabilità nei prodotti o servizi Microsoft. Ad oggi, non vi è alcuna prova che l’autore della minaccia abbia avuto accesso agli ambienti dei clienti, ai sistemi di produzione, al codice sorgente o ai sistemi di intelligenza artificiale.
A novembre, Microsoft ha annunciato un nuovo impegno per migliorare la propria sicurezza digitale dopo che gli hacker cinesi hanno ottenuto l’accesso agli account di posta elettronica governativi basati su Outlook negli Stati Uniti e in Europa. La Secure Future Initiative utilizzerebbe metodi nuovi e migliorati per rilevare le minacce informatiche più rapidamente, compreso l’uso di misure basate sull’intelligenza artificiale.
Oggi, Microsoft ha affermato che questo nuovo attacco di Nobelium-Midnight Blizzard ai propri sistemi “ha evidenziato l’urgente necessità di muoversi ancora più velocemente”. Ha aggiunto:
Agiremo immediatamente per applicare i nostri attuali standard di sicurezza ai sistemi legacy di proprietà di Microsoft e ai processi aziendali interni, anche quando questi cambiamenti potrebbero causare interruzioni ai processi aziendali esistenti.
La società ha anche affermato che collaborerà con le autorità di contrasto e di regolamentazione mentre continua le indagini su questo attacco informatico e offrirà maggiori dettagli “se appropriato”.
Lascia un commento