Microsoft ha fatto sapere che sul finire del 2023 ha subito un attacco da parte di un gruppo di hacker sponsorizzati dallo stato russo, lo stesso responsabile del sofisticato attacco SolarWinds. Gli hacker, noti con il nome di Nobelium, sono riusciti ad accedere alle email di alcuni membri del team di leadership senior di Microsoft. La società afferma che il gruppo stava inizialmente prendendo di mira gli account di posta elettronica, ma non è chiaro quali altri documenti e mail siano state rubate nel processo. La conferma è arrivata proprio nelle ultime ore tramite la pubblicazione di un post sul blog ufficiale.

“A partire dalla fine di novembre 2023, l’autore della minaccia ha utilizzato un password spray attack per compromettere alcuni account […] quindi ha utilizzato le autorizzazioni per accedere a una percentuale molto piccola di account di posta elettronica aziendale di Microsoft, inclusi membri del nostro team di leadership senior e dipendenti delle nostre funzioni di sicurezza informatica, legale e altre, e ha esfiltrato alcune email e documenti allegati”.

La società ha scoperto l’attacco la scorsa settimana, il 12 gennaio, ma non ha reso noto per quanto tempo gli aggressori siano stati in grado di accedere ai suoi sistemi.

“L’attacco non è stato il risultato di una vulnerabilità nei prodotti o servizi Microsoft. A oggi, non ci sono prove che l’attore della minaccia abbia avuto accesso agli ambienti dei clienti, ai sistemi di produzione, al codice sorgente o ai sistemi AI”.

L’attacco è avvenuto pochi giorni dopo che Microsoft ha annunciato il suo piano di revisione della sicurezza del software a seguito di importanti attacchi al cloud Azure. Sebbene i clienti Microsoft non sono stati protagonisti e parte lesa in questa azione, poiché non è stata sfruttata nessuna vulnerabilità dei suoi software, si tratta dell’ennesimo incidente informatico per la società di Redmond.

Ricordiamo che tre anni fa è stata al centro dell’attacco SolarWinds e sempre nello stesso anno 30.000 account di posta elettronica sono stati hackerati a causa di una vulnerabilità del server Microsoft Exchange. Anche nel 2023 ci sono stati problemi simili, ma in quel caso a causa di hacker cinesi che sono stati in grado di violare le email del governo statunitense.

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *

//mordoops.com/4/6884838