Recentemente, l'azienda Microsoft ha scoperto un attacco governativo alla sua rete di posta elettronica aziendale, avendo determinato il probabile colpevole è Midnight Blizzard. Conosciuta anche come Apt29, Nobelium e Cozy Bear, questa famigerata banda di criminali informatici russa è ben nota per i suoi legami diretti con le attività offensive di intelligence del Cremlino contro Microsoft e altre grandi organizzazioni occidentali.
L'attacco è iniziato alla fine di novembre 2023, quando Midnight Blizzard ha utilizzato un attacco di "spray password" per compromettere un account di prova obsoleto che non veniva utilizzato per scopi di produzione. Il password spraying è l'attacco di forza bruta per eccellenza in cui un criminale informatico tenta di indovinare la password di un utente noto da un elenco di password comuni. L'attacco è spesso automatizzato e avviene lentamente, poiché l'aggressore cerca di agire "sotto il radar".
Dopo essersi assicurati un account "di prova", i criminali informatici russi hanno utilizzato le sue autorizzazioni per accedere a una percentuale "molto piccola" di account aziendali. Sono stati colpiti membri dell'alta dirigenza, della sicurezza informatica, legale e di altri dipartimenti dell'azienda, e alcune e-mail e documenti ad essi allegati sono stati rubati.
Alla fine gli hacker russi erano interessati alle informazioni relative alle loro attività, ha affermato l' Microsoft. Non c'erano prove che gli aggressori potessero accedere agli ambienti client, ai sistemi di produzione, al codice sorgente o ai "sistemi di intelligenza artificiale". L'azienda ribadisce inoltre che l'attacco non è stato il risultato di una vulnerabilità nei suoi prodotti o servizi, anche se avviserà i clienti in caso di necessità.
L’attacco sottolinea quanto pericolosi siano gli attori statali russi per tutte le organizzazioni IT. Microsoft ha informato i dipendenti interessati e ha negato agli hacker "ulteriore accesso" alle sue reti. L'azienda sta inoltre preparando cambiamenti significativi nella gestione della sicurezza interna in conformità con la Secure Future Initiative (SFI) recentemente annunciata.
Microsoft utilizzerà meccanismi di difesa informatica basati sull’intelligenza artificiale e rafforzerà l’applicazione interna delle applicazioni legacy (e tutto il resto) per cercare di evitare un’altra intrusione russa nei suoi sistemi. Il colosso di Redmond afferma di voler cambiare l’equilibrio tra sicurezza e rischi aziendali perché un approccio tradizionale non è più sufficiente per affrontare un panorama in rapida evoluzione.
Leggi anche:
- Microsoft potrebbe annunciare nuovi dispositivi Surface a marzo
- Vodafone ha firmato un accordo con Microsoft per 1,5 miliardi di dollari nel campo dell’intelligenza artificiale e dell’Internet delle cose
atomic hart nel gamepass ha finalmente iniziato a dare i suoi frutti per Microsoft
abominio
Che succede con i registri dei coscritti tra le nuvole? lo stato nello smartphone?
Setaccio ca
OH…