"Ci hanno tolto i codici". L'attacco degli hacker russi a Microsoft: cosa succede

Clamorosa violazione da parte di un gruppo di hacker russi nei confronti di Microsoft. Lo scorso 20 gennaio, il colosso aveva rivelato gli hacker di Midnight Blizzard, attore sponsorizzato dallo Stato russo conosciuto anche come Nobelium, erano riusciti ad accedere aalle caselle email di alcuni dirigenti dell'azienda attraverso un attacco “password spray”. Secondo quanto affermato dall'azienda tecnologica in un deposito presso la Securities and Exchange Commission degli Stati Uniti, pubblicato anche sul blog della stessa compagnia, gli hacker avrebbero utilizzato proprio quelle informazioni rubate all'inizio dell'anno dai sistemi di posta elettronica aziendali per accedere ad "alcuni archivi di codici sorgente e sistemi interni" della stessa Microsoft. Nelle ultime settimane, osserva il colosso hi-tech, abbiamo riscontrato prove che Midnight Blizzard "sta utilizzando informazioni inizialmente rubate dai nostri sistemi di posta elettronica aziendali per ottenere, o tentare di ottenere, un accesso non autorizzato". Questo, prosegue l'azienda fondata da Bill Gates, "ha incluso l'accesso ad alcuni codice sorgente e sistemi interni dell'azienda. Ad oggi non abbiamo trovato alcuna prova che i sistemi rivolti ai clienti ospitati da Microsoft siano stati compromessi".

Hacker russi rubano codice sorgente al colosso

Al momento non è noto a quale codice sorgente si faccia riferimento e sia stato "rubato" dagli hacker vicini al Cremlino, ma Microsoft avverte che il gruppo Nobelium, o "Midnight Blizzard", starebbe ora tentando di utilizzare "segreti che ha scovato" per tentare di violare ulteriormente il software e potenzialmente anche quello dei suoi clienti. Microsoft rassicura di aver "aumentato gli investimenti in sicurezza", il "coordinamento e la mobilitazione tra aziende" e anche di aver "migliorato la nostra capacità di difenderci e proteggere e rafforzare il nostro ambiente contro questa minaccia avanzata e persistente. Abbiamo e continueremo a mettere in atto ulteriori controlli di sicurezza, rilevamenti e monitoraggio migliorati”. L'azienda promette trasparenza rispetto alle indagini avviate a seguito dell'attacco hacker da parte del gruppo russo legato a Mosca e al governo di Vladimir Putin. "Le nostre indagini sulle attività di Midnight Blizzard sono in corso - spiega il colosso -e i risultati delle nostre indagini continueranno ad evolversi", afferma Microsoft. "Rimaniamo impegnati a condividere ciò che conosciamo".

Ennesimo attacco hacker contro Microsoft

Nonostante le rassicurazioni, negli ultimi anni Microsoft è stata al centro di numerosi attacchi informatici messi a segno da hacker russi e cinesi: nel 2021 furono violati oltre 30.000 server di posta elettronica di organizzazioni a causa di una falla rilevata in Microsoft Exchange. L'azienda aveva rivelato l'ultimo attacco cyber da parte del gruppo vicino al Cremlino a gennaio, pochi giorni prima che un'altra grande azienda tecnologica, Hewlett Packard Enterprise, affermasse che gli stessi hacker avevano violato i suoi sistemi di posta elettronica. Midnight Blizzard è autore del celebre attacco cyber "SolarWinds" a diversi sistemi di posta elettronica di altrettante agenzie statunitensi, nel 2020.

Gli hacker hanno avuto accesso per mesi agli account di posta elettronica dei dipartimenti della Sicurezza interna e della Giustizia, prima che l'operazione di spionaggio fosse scoperta.