Microsoft attaccata da hacker russi, colpite le email dei dirigenti

Microsoft è stata vittima di un attacco da parte di Midnight Blizzard, un gruppo di hacker russi, che ha violato le email dei dirigenti dell’azienda.

Microsoft è stata colpita da un attacco di hacker russi che hanno violato le email dei dirigenti, non sono stati toccati i dati degli utenti.
E’ stata la stessa Microsoft a dichiararlo, in pratica un gruppo di hacker russi è riuscito a penetrare nel loro sistema di email aziendale, mettendo a rischio gli account dei dirigenti di alto livello.

Chi ha hackerato Microsoft

Microsoft punta il dito contro Midnight Blizzard, noto anche come Nobelium, un gruppo di hacker sponsorizzato dal governo russo, come responsabile di questa violazione.
Gli hacker sono riusciti a ottenere accesso ad uno specifico account, per poi, da lì hanno violato il sistema di emailò

L’attacco, avvenuto nel novembre dello scorso anno, ha visto gli hacker mirare ad un particolare account “legacy” (di vecchia generazione), provando una serie di possibili password.

Grazie ai permessi di questo account, gli hacker sono riusciti a penetrare una piccola percentuale degli account email aziendali di Microsoft, accedendo a quelli dei dirigenti di alto profilo e di dipendenti impiegati nelle divisioni di sicurezza informatica, affari legali e altre funzioni.

Secondo quanto comunicato dall’azienda, gli hacker hanno potuto vedere e scaricare alcune email e documenti annessi.

Il 12 gennaio, il team di sicurezza di Microsoft ha individuato l’ultimo attacco, attivando le relative difese, il che ha bloccato ulteriori accessi ai pirati informatici.

Microsoft hackerata, le dichiarazioni

Qui quello che ha dichiarato esattamente Microsoft sull’attacco.

“Il 12 gennaio 2024, il team di sicurezza di Microsoft ha individuato un attacco da parte di uno stato alla nostra infrastruttura aziendale, attivando prontamente il nostro processo di risposta per investigare, contrastare l’attività dannosa e mitigare l’attacco, impedendo ulteriori accessi all’attore della minaccia. Abbiamo identificato l’attore in questione come Midnight Blizzard, noto anche come Nobelium, che è uno sponsorizzato dallo stato russo. Condividiamo questo aggiornamento nell’ambito del nostro impegno costante per trasparenza responsabile, come sottolineato recentemente nella nostra Iniziativa per un Futuro Sicuro (SFI).

Da fine novembre 2023, l’attore della minaccia ha sfruttato un attacco di divulgazione di password per compromettere un account di prova legacy non in produzione, guadagnando un punto d’appoggio. Successivamente, utilizzando i permessi dell’account, ha accesso ad una piccola frazione degli account di posta elettronica aziendale Microsoft, coinvolgendo membri del nostro team di leadership senior e dipendenti nelle aree di cybersecurity, legali e altre, esfiltrando alcune email e documenti allegati. L’indagine rivela che inizialmente, cercavano informazioni riguardanti Midnight Blizzard stesso. Si sta procedendo alla notifica dei dipendenti con accesso email compromesso.

L’attacco non è derivato da una vulnerabilità nei prodotti o servizi Microsoft. Al momento, non esistono prove dell’accesso dell’attore della minaccia negli ambienti dei clienti, nei sistemi di produzione, nel codice sorgente o nei sistemi AI. Comunicheremo con i clienti se sarà richiesta un’azione.

L’attacco mette in luce il rischio permanente che attori statali minacciosi come Midnight Blizzard rappresentano per tutte le organizzazioni.

Come dichiarato nel recente annuncio dell’Iniziativa per un Futuro Sicuro (SFI), di fronte alla realtà di attori minacciosi finanziati e supportati dagli stati, stiamo rivedendo l’equilibrio tra rischio di sicurezza e rischio aziendale, in quanto il calcolo tradizionale non è più adeguato. Per Microsoft, questo incidente ha sottolineato l’urgente necessità di accelerare ulteriormente. Interveniremo subito per applicare i nostri attuali standard di sicurezza ai sistemi legacy di Microsoft e ai processi aziendali interni, nonostante tali modifiche possano causare interruzioni nei processi esistenti.

Probabilmente ci saranno alcune interruzioni mentre ci adattiamo a questa nuova realtà, ma si tratta di un passo fondamentale e solo il primo di molti per adottare questa filosofia.

Proseguiremo nella nostra indagine, adottando ulteriori misure sulla base dei risultati e collaborando con le forze dell’ordine e i regolatori competenti. Siamo fortemente determinati a condividere ulteriori informazioni e scoperte in modo tale da far beneficiare la comunità sia dalla nostra esperienza che dalle nostre osservazioni dell’attore della minaccia. Forniremo maggiori dettagli laddove appropriato”.