skip to Main Content

Perché Microsoft strepita di nuovo sugli hacker russi

Microsoft

Microsoft avverte che Nobelium, il gruppo di cybercriminali russi dietro all’attacco SolarWinds, è tornato all’opera con una vasta campagna di hacking. Ecco cosa sappiamo

Nobelium, l’organizzazione russa di criminali informatici responsabile del grande cyberattacco SolarWinds – quello che, partito dall’omonima azienda texana, aveva coinvolto nove agenzie governative e migliaia di aziende statunitensi -, è tornata all’opera.

Lo scrive Microsoft, anch’essa vittima del caso SolarWinds, in un posto sul proprio blog datato 24 ottobre.

COSA DICE MICROSOFT

Nel post Microsoft spiega che Nobelium sta portando avanti una nuova campagna di hacking prendendo di mira la “filiera” dei servizi tecnologici, ossia quell’insieme di fornitori di software e sistemi cloud alle imprese.

LA NUOVA ONDATA DI ATTACCHI

Microsoft fa sapere di avere informato, tra il 1 luglio e il 19 ottobre scorsi, 609 clienti del fatto di essere stati attaccati 22.868 volte da Nobelium, ma i tentativi del gruppo sono stati perlopiù fallimentari: il tasso di successo è a cifra singola.

Si tratta di attacchi poco sofisticati: i criminali non starebbero cercando di sfruttare qualche falla o vulnerabilità nel software, ma utilizzando tecniche “ben note” per provare a rubare le credenziali di accesso. Secondo Microsoft, l’ondata di cyberattacchi sta a indicare che la Russia, che sponsorizza Nobelium così come altre gang di criminali informatici, “sta cercando di ottenere un accesso di lungo termine, sistematico, a una varietà di punti nella filiera tecnologica, e di istituire un meccanismo per sorvegliare – ora o in futuro – i bersagli di interesse per il governo russo”.

Stando ai funzionari dell’amministrazione americana, i (pochi) casi di effettiva violazione si sarebbero potuti evitare se solo i fornitori di servizi cloud avessero implementato delle pratiche basilari di cybersicurezza.

COSA FA IL GOVERNO AMERICANO

Quest’anno gli Stati Uniti sono stati colpiti da una lunga serie di attacchi informatici riconducibili a organizzazione russe o filorusse: i casi più notevoli sono stati quelli all’oleodotto Colonial Pipeline, allo stabilimento di lavorazione della carne JBS e all’azienda di software Kaseya.

Mosca nega di essere responsabile o coinvolta in questi attacchi. Durante il vertice a Ginevra con Vladimir Putin, il presidente americano Joe Biden ha fornito al suo omologo una lista di sedici settori critici per gli Stati Uniti e che, se colpiti da cyberattacchi, innescheranno una risposta da parte di Washington.

Di recente gli Stati Uniti hanno coordinato un’operazione informatica che ha coinvolto più paesi contro il gruppo di cybercriminali russo REvil, legato (direttamente o indirettamente) agli attacchi al Colonial Pipeline, a JBS e a Kaseya: i server della gang sono stati compromessi e la sua infrastruttura di rete è offline.

I DANNI ECONOMICI

In un rapporto del dipartimento del Tesoro pubblicato la settimana scorsa si legge che nei primi sei mesi del 2021 le aziende americane hanno effettuato pagamenti legati ad attacchi ransomware (quelli che consistono nel blocco di dati dietro richiesta di pagamento di un riscatto) per 590 milioni di dollari: è più della cifra registrata nell’intero 2020 (416 milioni).

Il dato, si legge, “indica che i ransomware sono una minaccia crescente al settore finanziario statunitense, alle imprese e al pubblico”.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Back To Top

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore