Advertisement skip to Main Content

Attacco Azienda Ospedaliera Verona

Midnight Blizzard, tutti i dettagli sul gruppo hacker che ha spiato Microsoft

Microsoft ha rivelato che il gruppo hacker Midnight Blizzard ha avuto accesso alle e-mail dei suoi dirigenti. Secondo l'azienda gli aggressori informatici sono gli stessi dietro gli attacchi SolarWinds nel 2020. Fatti e approfondimenti

Hacker russi hanno spiato le email dei top manager di Microsoft.

È quanto ha rivelato il colosso di Redmond venerdì scorso affermando che un gruppo di hacker legati alla Russia ha attaccato i sistemi aziendali di Microsoft, riuscendo ad accedere a “un piccolo numero di account di posta elettronica”, tra cui quelli dei dirigenti e dei dipendenti che lavorano nei settori della sicurezza informatica e legale.

Il gruppo di criminali informatici chiamato Midnight Blizzard, noto anche come APT29 o Cozy Bear –  è ampiamente ritenuto sponsorizzato dal governo di Mosca.

In un post sul blog, Microsoft ha affermato che l’intrusione è iniziata alla fine di novembre ed è stata scoperta il 12 gennaio. Ha affermato che il responsabile è lo stesso team di hacker russo altamente qualificato dietro la violazione di SolarWinds nel 2020. Ovvero la serie di attacchi informatici di alto profilo che hanno preso il controllo del software del gruppo SolarWinds per violare i dipartimenti del Tesoro e del Commercio degli Stati Uniti e centinaia di aziende.

Tutti i dettagli.

LA VIOLAZIONE

L’azienda ha fatto sapere che a partire da novembre gli hacker hanno portato avanti un attacco “password spray” per infiltrarsi nei sistemi. Questa tecnica, talvolta nota come “attacco a forza bruta”, prevede che gli estranei provino rapidamente più password su nomi utente specifici per cercare di penetrare in account aziendali mirati. Microsoft ha detto di aver individuato l’attacco il 12 gennaio e di essere ancora al lavoro per informare i dipendenti le cui e-mail risultano violate.

SPIATE LE EMAIL DEI DIRIGENTI

Microsoft afferma che il gruppo di hacker è riuscito ad accedere a “una percentuale molto piccola” di account di posta elettronica appartenenti ai dirigenti senior dell’azienda e ai membri dei suoi team legali e di sicurezza informatica.

Gli hacker hanno anche efilstrato dati da alcune e-mail, compresi i documenti allegati.

Tuttavia, gli aggressori non sembrano aver avuto accesso ai sistemi dei clienti o ai server Microsoft che eseguono funzioni rivolte all’esterno, ha aggiunto la società in un post sul proprio blog.

MIDNIGHT BLIZZARD DIETRO L’ATTACCO

Microsoft attribuisce l’attacco al gruppo di hacking sponsorizzato dallo stato russo Midnight Blizzard.

Midnight Blizzard è anche conosciuto come APT29, Nobelium o Cozy Bear dai ricercatori di sicurezza informatica e collegato all’agenzia di spionaggio russa SVR, secondo i funzionari statunitensi, rileva Reuters. Il gruppo è meglio conosciuto per le sue intrusioni nel Comitato Nazionale Democratico in occasione delle elezioni americane del 2016.

LA POSIZIONE DEL COLOSSO DI REDMOND

Infine, Microsoft ha affermato che la sua indagine sulla violazione ha indicato che gli hacker avevano inizialmente preso di mira Microsoft per scoprire cosa sapeva il gigante della tecnologia sulle loro operazioni.

“Questo attacco evidenzia il rischio continuo di tutte le organizzazioni per minacce con risorse adeguate come Midnight Blizzard”, ha affermato la società, sottolineando che l’attacco non era il risultato di una vulnerabilità specifica nei suoi prodotti o servizi.

“Agiremo immediatamente per applicare i nostri standard di sicurezza ai sistemi e ai processi aziendali interni di proprietà di Microsoft. Queste modifiche potrebbero causare interruzioni ai processi aziendali esistenti”, ha concluso Microsoft.

Back To Top