Microsoft: gli hacker russi stanno cercando di penetrare nei nostri sistemi

Microsoft: gli hacker russi stanno cercando di penetrare nei nostri sistemi

Microsoft ha dichiarato che il gruppo di hacker russi Nobelium (Midnight Blizzard) ha tentato di accedere ai suoi sistemi interni e ai repository del codice sorgente. L'attacco si è intensificato grazie ad alcuni 'segreti' scoperti dopo l'accesso non autorizzato agli account email dei dirigenti rilevato a gennaio.

di pubblicata il , alle 20:01 nel canale Sicurezza
Microsoft
 

Microsoft ha pubblicato un aggiornamento sull'attacco hacker rilevato a gennaio, condotto da un gruppo russo sostenuto dal Cremlino ribattezzato Midnight Blizzard, ma noto come Nobelium. Dopo l'accesso non autorizzato agli account email dei dirigenti, la casa di Redmond fa sapere che "nelle ultime settimane, abbiamo riscontrato prove che Midnight Blizzard sta usando informazioni inizialmente esfiltrate dai nostri sistemi di posta elettronica aziendali per ottenere, o tentare di ottenere, accesso non autorizzato".

I malintenzionati hanno preso di mira alcuni repository di codice sorgente e sistemi interni dell'azienda. "Ad oggi non abbiamo trovato prove che i sistemi rivolti ai clienti ospitati da Microsoft siano stati compromessi", spiega la società.

Midnight Blizzard sta cercando di sfruttare quanto appreso e Microsoft provando ad attenuare la portata dell'attacco. "Alcuni di questi segreti sono stati condivisi tra i clienti e Microsoft tramite posta elettronica e, man mano che li scopriamo nei nostri messaggi di posta elettronica estratti, contattiamo questi clienti per assisterli nell'adozione di misure attenuanti".

Midnight Blizzard ha aumentato il volume di alcuni aspetti dell'attacco, come il password spray, ovvero sta tentando di accedere a un volume elevato di account con poche password di utilizzo comune. Secondo Microsoft, gli hacker hanno aumentato il volume fino a 10 volte a febbraio rispetto al volume già elevato visto a gennaio.

"Abbiamo incrementato i nostri investimenti in sicurezza, il coordinamento e la mobilitazione tra aziende e abbiamo migliorato la nostra capacità di difenderci e proteggere e rafforzare il nostro ambiente contro questa minaccia avanzata e persistente. Abbiamo e continueremo a mettere in atto ulteriori controlli di sicurezza, rilevamenti e monitoraggio migliorati", assicura Microsoft, aggiungendo che continuerà a indagare sulle attività di Midnight Blizzard e a rilasciare aggiornamenti su quanto scoperto.

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
alexfri08 Marzo 2024, 22:01 #1
Sento sempre parlare di questi hacker russi di qua, di la ecc.. ma la smettiamo di porgere l’altra guancia? Non esistono persone cosi in occidente per potergli sfondare le loro reti?
Ripper8908 Marzo 2024, 23:50 #2
Originariamente inviato da: alexfri
Sento sempre parlare di questi hacker russi di qua, di la ecc.. ma la smettiamo di porgere l’altra guancia? Non esistono persone cosi in occidente per potergli sfondare le loro reti?

Lo scopo degli hackers è quello di rubare informazioni, in questo caso codici sorgenti. Dubito ci sia qualcosa di utile nei servers russi.
Si ci sono persone che possono fare lo stesso ma c'è poco di utile da rubare.

Detto questo non è dei russi che bisogna preoccuparsi ma degli hackers cinesi semmai o degli stessi hackers occidentali che rubano per rivendere a questi ultimi.
alfredaino09 Marzo 2024, 06:20 #3
Originariamente inviato da: Ripper89
Lo scopo degli hackers è quello di rubare informazioni, in questo caso codici sorgenti. Dubito ci sia qualcosa di utile nei servers russi.
Si ci sono persone che possono fare lo stesso ma c'è poco di utile da rubare.


Kyo7209 Marzo 2024, 15:20 #4
Certo, certo! Gli hacker russi! Sono sempre loro...chissa' come mai!
rolling7109 Marzo 2024, 22:46 #5
Lo scandalo è che sono autorizzati ufficialmente da uno stato, e non si preoccupano che si sappia…..
La cosa è abbastanza singolare e sinistra.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^