Microsoft sotto attacco: hacker russi rubano messaggi e account aziendali

Microsoft sarebbe sotto attacco di hacker legati alla Russia già da diversi mesi. A rivelarlo è un documento giudiziario presentato dal colosso informatico americano secondo cui l'autore del blitz informatico sarebbe "Midnight Blizzard", un gruppo che agisce in collaborazione con i servizi segreti stranieri di Mosca. Gli hacker si sarebbero introdotti nel sistema di posta elettronica aziendale di Microsoft e avrebbero avuto accesso agli account dei membri del gruppo dirigente dell'azienda, nonché a quelli dei dipendenti dei team di cybersicurezza e legale. In un post sul blog, Microsoft ha affermato che l'intrusione è iniziata a fine novembre ed è stata scoperta il 12 gennaio scorso.

L'attacco informatico

Il responsabile dell'attacco sarebbe lo stesso team di hacker russi altamente qualificati che ha causato la violazione di "SolarWinds". Secondo Microsoft è stata raggiunta solo "una percentuale molto piccola" di account aziendali e sono stati rubati alcuni messaggi di posta elettronica e documenti allegati. "Stiamo provvedendo a informare i dipendenti che hanno avuto accesso alle loro e-mail", hanno dichiarato i responsabili dell'azienda, aggiungendo che le indagini indicano che gli hacker avevano inizialmente preso di mira gli account e-mail per ottenere informazioni relative alle loro attività.

La nuova norma

La comunicazione di Microsoft arriva un mese dopo l'entrata in vigore di una nuova norma della Securities and Exchange Commission statunitense che obbliga le aziende quotate in borsa a rivelare le violazioni che potrebbero avere un impatto negativo sulla loro attività. Le società hanno quattro giorni di tempo per farlo, a meno che non ottengano un'esenzione per motivi di sicurezza nazionale. Nel documento di venerdì, Microsoft ha dichiarato che "alla data del presente documento, l'incidente non ha avuto un impatto materiale" sulle sue attività. Ha aggiunto che non ha tuttavia "determinato se l'incidente abbia ragionevolmente la probabilità di avere un impatto materiale" sulle sue finanze.

Il precedente blitz

"Sembra evidente che questo atto prende di mira principalmente Stati, entità diplomatiche, organizzazioni non governative e fornitori di servizi IT, negli Stati Uniti e in Europa", aveva affermato Microsoft in un post lo scorso agosto, a proposito di un precedente attacco informatico. "Cercano di raccogliere informazioni spiando interessi stranieri a lungo termine", aveva aggiunto l'azienda. Secondo Microsoft, le attività di "Midnight Blizzard", noto anche come "Nobelium", risalgono all'inizio del 2018. L'attacco era iniziato lo scorso novembre, quando gli hacker hanno violato le password su una serie di account ottenendo l'accesso a un vecchio account di prova, ha spiegato Microsoft nel documento giudiziario.

Gli standard di sicurezza

Gli hacker hanno poi utilizzato questa breccia per accedere ad alcuni account dei dipendenti Microsoft, compresi quelli dei dirigenti e dei membri del team di sicurezza.