Microsoft: gli hacker russi stanno cercando di penetrare nei nostri sistemi

Microsoft ha dichiarato che il gruppo di hacker russi Nobelium (Midnight Blizzard) ha tentato di accedere ai suoi sistemi interni e ai repository del codice sorgente. L'attacco si è intensificato grazie ad alcuni 'segreti' scoperti dopo l'accesso non autorizzato agli account email dei dirigenti rilevato a gennaio.
di Manolo De Agostini pubblicata il 08 Marzo 2024, alle 20:01 nel canale SicurezzaMicrosoft
Microsoft ha pubblicato un aggiornamento sull'attacco hacker rilevato a gennaio, condotto da un gruppo russo sostenuto dal Cremlino ribattezzato Midnight Blizzard, ma noto come Nobelium. Dopo l'accesso non autorizzato agli account email dei dirigenti, la casa di Redmond fa sapere che "nelle ultime settimane, abbiamo riscontrato prove che Midnight Blizzard sta usando informazioni inizialmente esfiltrate dai nostri sistemi di posta elettronica aziendali per ottenere, o tentare di ottenere, accesso non autorizzato".
I malintenzionati hanno preso di mira alcuni repository di codice sorgente e sistemi interni dell'azienda. "Ad oggi non abbiamo trovato prove che i sistemi rivolti ai clienti ospitati da Microsoft siano stati compromessi", spiega la società.
Midnight Blizzard sta cercando di sfruttare quanto appreso e Microsoft provando ad attenuare la portata dell'attacco. "Alcuni di questi segreti sono stati condivisi tra i clienti e Microsoft tramite posta elettronica e, man mano che li scopriamo nei nostri messaggi di posta elettronica estratti, contattiamo questi clienti per assisterli nell'adozione di misure attenuanti".
Midnight Blizzard ha aumentato il volume di alcuni aspetti dell'attacco, come il password spray, ovvero sta tentando di accedere a un volume elevato di account con poche password di utilizzo comune. Secondo Microsoft, gli hacker hanno aumentato il volume fino a 10 volte a febbraio rispetto al volume già elevato visto a gennaio.
"Abbiamo incrementato i nostri investimenti in sicurezza, il coordinamento e la mobilitazione tra aziende e abbiamo migliorato la nostra capacità di difenderci e proteggere e rafforzare il nostro ambiente contro questa minaccia avanzata e persistente. Abbiamo e continueremo a mettere in atto ulteriori controlli di sicurezza, rilevamenti e monitoraggio migliorati", assicura Microsoft, aggiungendo che continuerà a indagare sulle attività di Midnight Blizzard e a rilasciare aggiornamenti su quanto scoperto.
5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoLo scopo degli hackers è quello di rubare informazioni, in questo caso codici sorgenti. Dubito ci sia qualcosa di utile nei servers russi.
Si ci sono persone che possono fare lo stesso ma c'è poco di utile da rubare.
Detto questo non è dei russi che bisogna preoccuparsi ma degli hackers cinesi semmai o degli stessi hackers occidentali che rubano per rivendere a questi ultimi.
Si ci sono persone che possono fare lo stesso ma c'è poco di utile da rubare.
La cosa è abbastanza singolare e sinistra.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".