Microsoft, violati account e-mail dirigenti: secondo l'azienda, l'intrusione sarebbe opera di un gruppo di hacker legato ai servizi segreti russi
Secondo quanto emerso nelle ultime ore alcuni hacker che sarebbero legati ai servizi segreti russi avrebbero violato alcune e-mail dei dirigenti senior di Microsoft, la società che vale di più al mondo. A rivelarlo, come si legge sul sito di RaiNews, un documento giudiziario che è stato presentato dallo stesso gigante di Redmon, e secondo cui l’autore di tale attacco informatico sarebbe Midnight Blizzard, il nome di un gruppo di cybercriminali che collabora appunto con i servizi segreti stranieri della Russia. Microsoft, già lo scorso agosto 2023, aveva parlato così a proposito di un altro attacco informatico subito, puntando il dito nei confronti dei russi: “E’ noto che questo attore prende di mira principalmente stati, entità diplomatiche, organizzazioni non governative e fornitori di servizi IT, negli Stati Uniti e in Europa”.
Il gigante americano aveva poi aggiunto: “Cercano di raccogliere informazioni spiando interessi stranieri a lungo termine”. Secondo quanto sostenuto dall’azienda co-fondata da Bill Gates, di recente in vista in Italia da Giorgia Meloni, le attività di Midnight Blizzard, gruppo noto anche come Nobelium, risalirebbero all’inizio del 2018. L’attacco era scattato a novembre del 2023, quando gli hacker erano riusciti a violare le password di una serie di account, ottenendo l’accesso ad un vecchio account di prova, così come sottolineato da Microsoft sempre nel documento di cui sopra.
MICROSOFT, VIOLATI ACCOUNT E-MAIL DIRIGENTI: LA BRECCIA POI L’INTRUSIONE
Attraverso questa “breccia”, i criminali della rete hanno così avuto accesso ad alcuni account dei dipendenti dell’azienda tech, compresi quelli dei dirigenti e quelli dei membri dei team di sicurezza.
L’azienda ha fatto sapere che: “Agiremo immediatamente per applicare i nostri attuali standard di sicurezza ai sistemi legacy di proprietà di Microsoft e ai processi aziendali interni, anche se questi cambiamenti rischiano di interrompere i processi aziendali esistenti”. Si tratta dell’ennesima cyberintrusione da due anni a questa parte, da quando cioè è scattata l’invasione dell’Ucraina da parte dell’esercito russo.
