Microsoft ha rivelato di aver scoperto in queste ore di aver subito un attacco hacker da parte di un gruppo russo, che è stato in grado di accedere a fine 2023 agli account di posta elettronica di alcuni dirigenti della società.
Tom Warren di The Verge ha precisato che si è trattato di un sofisticato attacco SolarWinds, realizzato da un gruppo russo Nobelium alla fine dell’anno scorso.
Nel Microsoft Security è possibile leggere quanto segue:
“A partire dalla fine di novembre 2023, l’autore della minaccia ha utilizzato un attacco per compromettere alcune informazioni sensibili dei nostri dipendenti. A quel punto ha utilizzato le autorizzazioni dell’account per accedere ad una percentuale molto piccola di account di posta elettronica aziendali Microsoft, inclusi i membri del nostro team dirigenziale senior e dei dipendenti delle nostre funzioni di sicurezza informatica, legali e di altro tipo, accedendo ad alcune e-mail e documenti allegati.”
Il colosso americano ha continuato affermando che il gruppo ha preso di mira le email dei dipendenti, ma non è chiaro quali informazioni e documenti siano stati effettivamente rubati in questo attacco hacker. Inoltre è stato precisato che la corporazione americana ha scoperto l’attacco solo la scorsa settimana, il 12 gennaio, ma non è noto al momento quanto tempo gli aggressori siano riusciti ad accedere ai sistemi:
“L’attacco non è stato il risultato di una vulnerabilità nei prodotti o nei servizi Microsoft. Ad oggi, non ci sono prove che l’autore della minaccia abbia avuto accesso agli ambienti dei clienti, ai sistemi di produzione, al codice sorgente o ai sistemi di intelligenza artificiale”.
Microsoft ha precisato che l’attacco hacker è avvenuto pochi giorni dopo un cambio nei sistemi di sicurezza.
Ricordiamo in conclusione dell’articolo che nelle scorse il colosso di Redmond ha organizzato nuovo Xbox Developer_Direct, carico di giochi.
this Microsoft hack is wild. The most valuable company in the world was breached by Russian hackers just days after it announced a major software security overhaul. Microsoft only discovered the breach last week, and it started at the end of November 😬https://t.co/VgvKD7oxXC
— Tom Warren (@tomwarren) January 19, 2024