La tecnologia di punta di Microsoft non è stata compromessa nell’attacco del 12 gennaio, ma le email di direttori e dipendenti senior sono state violate; il gruppo Midnight Blizzard, associato agli SVR russi, è sospettato
Il 19 gennaio, Microsoft ha confermato di essere stata vittima di un attacco informatico nella seconda settimana del 2024. In un comunicato stampa, la multinazionale tecnologica ha rivelato che gli indirizzi e-mail dei suoi direttori e dipendenti senior sono stati compromessi. Fortunatamente, secondo l’azienda, non sono state rubate informazioni.
L’attacco, avvenuto il 12 gennaio, è stato attribuito al gruppo russo Midnight Blizzard, noto anche come “Nobelium”. Questi hacker, secondo gli esperti di sicurezza informatica dell’azienda e del governo statunitense, fanno parte dei servizi segreti esteri russi (SVR).
Le indagini preliminari suggeriscono che l’obiettivo dei cybercriminali fosse quello di ottenere informazioni riservate dalle caselle di posta elettronica dei dipendenti di alto livello di Microsoft. Interessante notare che l’azienda sostiene che l’attacco non è stato causato da una vulnerabilità nei suoi prodotti o servizi e che non ci sono prove che gli account dei clienti siano stati colpiti.
Microsoft ha dichiarato: “Ad oggi non ci sono prove che l’attore della minaccia abbia avuto accesso agli ambienti dei clienti, ai sistemi di produzione, al codice sorgente o ai sistemi di intelligenza artificiale. Informeremo i clienti se saranno necessarie azioni”. L’indagine, che continua, mira a fornire risposte ad altre domande relative a questa intrusione.
L’azienda ha anche assicurato di essere “profondamente impegnata a condividere ulteriori informazioni e le nostre conoscenze in modo che la comunità possa trarre vantaggio dalla nostra esperienza e dalle nostre osservazioni sull’attore della minaccia”.
La situazione pone in evidenza la crescente minaccia degli attacchi informatici nei confronti delle grandi aziende, specialmente quelle nel settore tecnologico. La capacità di Microsoft di prevenire il furto di informazioni sensibili mostra la robustezza dei suoi sistemi di sicurezza, nonostante la violazione dei dati e-mail.
La situazione pone in evidenza la crescente minaccia degli attacchi informatici nei confronti delle grandi aziende, specialmente quelle nel settore tecnologico. La capacità di Microsoft di prevenire il furto di informazioni sensibili dimostra la robustezza dei suoi sistemi di sicurezza, nonostante la violazione dei dati e-mail.
