L'agenzia di intelligence russa hackera Microsoft

Pubblicato il: Gennaio 24, 2024

Microsoft, la grande azienda tecnologica dietro Windows, ha dovuto affrontare un attacco informatico da parte di un'agenzia di intelligence russa.

Gli aggressori si chiamano Nobelium e questa non è la prima volta che attaccano. Erano responsabili dell'attacco a SolarWinds, una rete di catena di fornitura globale. L’attacco ha avuto conseguenze increspate su cui si sta ancora studiando. Anche Microsoft è stata colpita dalla violazione.

Il gruppo è stato anche implicato nella violazione del 2016 del Comitato nazionale democratico (DNC). Questo attacco ha avviato un’indagine pluriennale che ne ha dimostrato la legittimità.

Microsoft ha spiegato la situazione in un documento normativo secondo cui gli attacchi sono stati lanciati all'inizio di gennaio.

"Il 12 gennaio 2024, Microsoft ha rilevato che, a partire dalla fine di novembre 2023, un attore di minacce associato a uno stato nazionale aveva ottenuto l'accesso ed estrapolato informazioni da una percentuale molto piccola di account di posta elettronica dei dipendenti", si legge nel documento.

Le informazioni sono state ottenute anche dai dirigenti senior e dai dipendenti del dipartimento di sicurezza informatica. Non è noto quanto fossero sensibili le informazioni rubate. Immediatamente è stata coinvolta la Cybersecurity and Infrastructure Security Agency (CISA), sulla quale è attualmente in corso un’indagine.

"(Stiamo) collaborando strettamente con Microsoft per ottenere ulteriori informazioni su questo incidente e comprenderne gli impatti in modo da poter aiutare a proteggere altre potenziali vittime", ha affermato CISA.

Secondo il documento, Microsoft è riuscita a limitare l'accesso dell'aggressore il 13 gennaio, un giorno intero dopo. Al momento non si sa esattamente quanti dati siano stati esfiltrati o quale fosse la natura dei dati.

"La Società (Microsoft) non ha ancora stabilito se è ragionevolmente probabile che l'incidente possa avere un impatto materiale sulla condizione finanziaria della Società o sui risultati delle operazioni", ha affermato CISA.

I critici di Microsoft hanno sottolineato che Microsoft non ha ancora incluso funzionalità di sicurezza di base come 2FA, mettendola in pericolo e quella dei suoi utenti.

“Il governo americano deve rivalutare la propria dipendenza da Microsoft”, spiega il senatore Ron Wyden (Oregon).

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/russian-intelligence-agency-hacks-microsoft/