Microsoft, accesso non autorizzato agli account email dei dirigenti

Microsoft, accesso non autorizzato agli account email dei dirigenti

La società di Redmond vittima di un incidente di sicurezza dopo che un gruppo hacker, lo stesso dell'attacco a SolarWinds, ha potuto violare un sistema protetto da password debole e senza autenticazione a due fattori

di pubblicata il , alle 12:01 nel canale Sicurezza
Microsoft
 

Midnight Blizzard è il nome che Microsoft ha affibbiato ad un attacco hacker condotto da una mano avente legami con il governo russo e che, sfruttando una password debole, ha potuto compromettere la rete aziendale della società di Redmond e accedere ad e-mail e documenti appartenenti a componenti della compagine dirigenziale.

Secondo le informazioni fornite da Microsoft gli hacker sarebbero gli stessi (Nobelium) responsabili dell'attacco a SolarWinds avvenuto alla fine del 2020. La violazione non avrebbe portato alla sottrazione di dati relativi ai clienti, all'accesso al codice sorgente o compromesso sistemi di produzione o sistemi di intelligenza artificiale.

La società ha depositato una relazione alla Securities and Exchange Commission dove si legge:

"A partire dalla fine di novembre 2023, l'autore della minaccia ha utilizzato un attacco spray con password per compromettere un account legacy test non di produzione e stabilire una presenza all'interno della rete, utilizzando quindi i permessi dell'account per accedere ad una percentuale molto piccola di account di posta elettronica aziendali Microsoft, inclusi i membri del nostro team dirigenziale senior e i dipendenti delle nostre funzioni di sicurezza informatica, legale e di altro tipo, e hanno estratto alcune e-mail e documenti allegati.  L'indagine indica che gli hacker inizialmente stavano prendendo di mira gli account di posta elettronica per cercare informazioni relative ad essi stessi".

Microsoft ha rilevato la violazione non prima del 12 gennaio, il che ha sollevato l'ipotesi che gli hacker abbiano potuto aver accesso indisturbato agli account per circa due mesi. A quanto pare il sistema a cui gli hacker sono riusciti ad accedere era protetto da una password debole e senza alcun meccanismo di autenticazione a due fattori.

La violazione del sistema è avvenuta dopo una sessione di - come scritto nel comunicato - "password spraying", cioè l'utilizzo di varie password deboli comunemente usate assieme a password precedentemente compromesse.

Una volta ottenuto il controllo gli attaccanti hanno configurato il sistema così da riuscire ad accedere ulteriormente agli account di posta dei dirigenti, anche se evidentemente quel sistema di test era già dotato di permessi in grado di garantire un accesso di alto livello.

"Stiamo spostando l'equilibro che dobbiamo trovare tra sicurezza e rischio aziendale: il tipo di calcolo tradizionale semplicemente non è più sufficiente. Per Microsoft questo incidente ha evidenziato l'urgente necessità di muoversi ancor più velocemente. Agiremo immediatamente per applicare i nostri attuali standard di sicurezza ai sistemi legacy di proprietà di Microsoft e ai processi aziendali interni, anche quando questi cambiamenti potrebbero causare interruzioni ai processi aziendali esistenti" ha dichiarato la società a seguito dell'accaduto.

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
megthebest22 Gennaio 2024, 12:19 #1
Ad alcuni dei dipendenti era apparsa una finestra di errore, ma hanno ignorato il problema.
Erano su un sistema legacy probabilmente con qualche falla di sicurezza... favorisco immagine...
Link ad immagine (click per visualizzarla)
Saturn22 Gennaio 2024, 12:21 #2
Originariamente inviato da: megthebest
Ad alcuni dei dipendenti era apparsa una finestra di errore, ma hanno ingorato il problema


Una volta esigevo il personal computer perfetto, da giovIne...

...oggi mi accontento che crashi poco...ah la vecchiaia...

(parlando di Windows si intende)
jepessen22 Gennaio 2024, 12:25 #3
[OT]Mi fa sempre ridere vedere gli schermi e i computer nelle foto e nei film quando si tratta di hacker... Robe fantascientifiche, codici alla matrix... diecimila finestre aperte contemporaneamente... Solo Mr. Robot mise un po' di sano realismo alla cosa[/OT]

Comunque si conferma sempre il solito problema, cioe' che l'anello debole della sicurezza informatica e' l'uomo... Se avessero utilizzato password piu' sicure non sarebbe successo niente...
Saturn22 Gennaio 2024, 12:27 #4
Originariamente inviato da: jepessen
[OT]Mi fa sempre ridere vedere gli schermi e i computer nelle foto e nei film quando si tratta di hacker... Robe fantascientifiche, codici alla matrix... diecimila finestre aperte contemporaneamente... Solo Mr. Robot mise un po' di sano realismo alla cosa[/OT]

Comunque si conferma sempre il solito problema, cioe' che l'anello debole della sicurezza informatica e' l'uomo... Se avessero utilizzato password piu' sicure non sarebbe successo niente...


Io come password utilizzo le bestemmie del defunto Germano Mosconi scritte al contrario + carattere speciale + numero !

Seguite il Verbo e praticamente neanche Satana in persona potrà più violare i vostri account(s) !
LL122 Gennaio 2024, 12:39 #5
Originariamente inviato da: Saturn
Io come password utilizzo le bestemmie del defunto Germano Mosconi scritte al contrario + carattere speciale + numero !


questa non è male
AlPaBo22 Gennaio 2024, 20:52 #6
Originariamente inviato da: Saturn
Io come password utilizzo le bestemmie del defunto Germano Mosconi scritte al contrario + carattere speciale + numero !

Seguite il Verbo e praticamente neanche Satana in persona potrà più violare i vostri account(s) !


oiDocrop!666 🤔
Varg8722 Gennaio 2024, 21:12 #7
Accorrete fratelli anubisti!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^