Cyberattacco a Microsoft, violati account aziendali. Il sospetto è su gruppi legati alla Russia

Cyberattacco a Microsoft, violati account aziendali. Il sospetto è su gruppi legati alla Russia. Hacker legati ai servizi segreti russi hanno violato le e-mail dei dirigenti senior di Microsoft. Lo rivela un documento giudiziario presentato dal colosso informatico americano secondo cui l’autore dell’attacco informatico sarebbe «Midnight Blizzard», un gruppo che agisce in collaborazione con i servizi segreti stranieri della Russia. «E’ noto che questo attore prende di mira principalmente stati, entità diplomatiche, organizzazioni non governative e fornitori di servizi IT, negli Stati Uniti e in Europa», aveva affermato Microsoft in un post lo scorso agosto, a proposito di un precedente attacco informatico. «Cercano di raccogliere informazioni spiando interessi stranieri a lungo termine».

Cyberattacco a Microsoft, violati account aziendali. Il sospetto è su gruppi legati alla Russia

Secondo Microsoft, le attività di «Midnight Blizzard», noto anche come «Nobelium», risalgono all’inizio del 2018. L’attacco era iniziato lo scorso novembre, quando gli hacker hanno violato le password su una serie di account ottenendo l’accesso a un vecchio account di prova, ha affermato Microsoft nel documento giudiziario. Gli hacker hanno poi utilizzato questa breccia per accedere ad alcuni account dei dipendenti Microsoft, compresi quelli dei dirigenti e dei membri del team di sicurezza. «Agiremo immediatamente per applicare i nostri attuali standard di sicurezza ai sistemi legacy di proprietà di Microsoft e ai processi aziendali interni, anche se questi cambiamenti rischiano di interrompere i processi aziendali esistenti» ha fatto sapere il gruppo.