Il gruppo di hacker russo Midnight Blizzard ha sfruttato un precedente attacco hacker per tentare di accedere a sistemi critici di Microsoft, tra cui codice sorgente e sistemi interni. L’azienda rassicura che i sistemi rivolti ai clienti non sono stati compromessi.
Nel mese di gennaio, Microsoft ha scoperto un tentativo di intrusione nei suoi sistemi da parte di un noto gruppo di hacker russo, identificato con i nomi Nobelium e Midnight Blizzard. Utilizzando tecniche di attacco password spray, i cybercriminali hanno mirato agli account di posta elettronica di alcuni dirigenti dell’azienda, cercando di carpire informazioni sensibili.
Ieri 8 marzo, Microsoft ha fornito ulteriori dettagli sugli sviluppi di questa vicenda attraverso un post pubblicato su Microsoft Security Response Center. L’azienda ha confermato che, sfruttando le informazioni ottenute durante l’attacco iniziale, gli hacker hanno tentato di accedere ad archivi di codice sorgente e a sistemi interni, senza però specificare l’esito di tali tentativi. Microsoft ha tenuto a sottolineare l’assenza di evidenze che i sistemi destinati ai clienti siano stati compromessi.
Il post ha rivelato che gli attacchi password spray sono notevolmente aumentati nel mese di febbraio, segnalando un’intensificazione delle attività ostili di Midnight Blizzard. Le informazioni preoccupano non solo per l’efficacia con cui sono state ottenute, ma anche perché potrebbero essere utilizzate per orchestrare attacchi ancora più sofisticati e mirati.
I “segreti” estratti dalle comunicazioni tra Microsoft e alcuni dei suoi clienti rappresentano un ulteriore motivo di allarme. L’azienda sta attivamente collaborando con i partner coinvolti per mitigare le conseguenze e rafforzare le difese contro future minacce.
Microsoft ha ribadito il suo impegno a proseguire le indagini sugli attacchi di Midnight Blizzard, promettendo di condividere le conoscenze acquisite per contribuire a una maggiore consapevolezza e preparazione nel settore della sicurezza informatica. Tra le misure adottate, spicca l’espansione dell’utilizzo della Microsoft Authentication Library (MSAL) su diverse piattaforme, insieme alla prospettiva di applicare il motore di analisi del codice CodeQL a tutti i suoi prodotti software commerciali, come parte della Secure Future Initiative (SFI).
