Microsoft afferma di essere stata colpita da hacker russi a gennaio

Microsoft ha detto che era il bersaglio di un attacco informatico da un gruppo sostenuto dal governo russo a gennaio, lo stesso gruppo che era dietro l’hacking di SolarWinds l’anno scorso.

Venerdì la società ha dichiarato in un post sul blog di aver rilevato l'attacco ai suoi sistemi aziendali il 12 gennaio e di aver adottato misure per fermarlo. Microsoft ha identificato gli aggressori come Midnight Blizzard, noto anche come Nobelium, un gruppo sponsorizzato dallo stato e collegato al Cremlino.

Secondo Microsoft, gli hacker hanno utilizzato una tecnica chiamata password spraying per violare un account di prova non di produzione e poi hanno utilizzato il suo accesso per curiosare su un piccolo numero di account di posta elettronica aziendali, inclusi alcuni dei suoi dirigenti e personale senior nelle sue attività di sicurezza informatica, legale e altri dipartimenti. Gli hacker hanno anche rubato alcune email e documenti dagli account.

Microsoft ha affermato che avrebbe informato i dipendenti interessati e che non vi erano prove che gli hacker avessero accesso ai dati dei clienti, ai sistemi di produzione, al codice sorgente o ai sistemi di intelligenza artificiale. La società ha affermato che avviserà i clienti qualora fosse necessaria un’azione.

L’attacco sottolinea la minaccia persistente che gli attori statali rappresentano per le organizzazioni, ha affermato Microsoft. La società ha affermato che sta spostando il suo equilibrio tra sicurezza e rischio aziendale e che applicherà gli attuali standard di sicurezza ai suoi sistemi legacy e ai processi interni, anche se ciò causasse qualche interruzione.

Microsoft ha affermato che continuerà a indagare sull'attacco e che lavorerà con le forze dell'ordine e le autorità di regolamentazione. La società ha affermato che si impegna a condividere maggiori informazioni e apprendimenti con la comunità e che fornirà ulteriori dettagli, se necessario.