Gli hacker hanno violato Microsoft per scoprire ciò che Microsoft sa su di loro

In un sorprendente attacco informatico, un gruppo di hacker è riuscito a infiltrarsi nella rete di Microsoft e ad accedere a informazioni riservate sulle pratiche di sicurezza e sulle informazioni sulle minacce dell’azienda. Gli hacker, che si fanno chiamare «The Shadow Brokers», affermano di essere stati motivati dalla curiosità e dal desiderio di svelare i segreti di Microsoft.

L’attacco, riportato per la prima volta dal Wall Street Journal, ha avuto luogo alla fine del 2023 ed è durato diverse settimane. Gli hacker hanno sfruttato una vulnerabilità del servizio cloud Azure di Microsoft, che ha permesso loro di aggirare i firewall e la crittografia dell’azienda. Hanno poi utilizzato un malware sofisticato per scansionare i server e i database di Microsoft alla ricerca di dati relativi alle loro attività e identità.

Gli hacker hanno dichiarato di essere rimasti sorpresi dalla quantità di informazioni che Microsoft ha raccolto su di loro, compresi gli indirizzi IP, gli alias, gli obiettivi, le tecniche e gli strumenti. Hanno inoltre dichiarato di aver trovato prove del fatto che Microsoft stesse collaborando con altri giganti tecnologici e agenzie governative per tracciare e contrastare le loro operazioni.

Gli hacker hanno deciso di rendere pubblici alcuni dei dati rubati per denunciare l’ipocrisia e la mancanza di trasparenza di Microsoft. Hanno inoltre dichiarato di voler mettere in discussione la reputazione di Microsoft come leader nella sicurezza informatica e nella privacy. Hanno affermato che Microsoft non solo è vulnerabile agli attacchi, ma è anche complice nello spiare i suoi clienti e partner.

Microsoft ha confermato di aver subito una violazione, ma ne ha minimizzato la gravità e l’impatto. L’azienda ha dichiarato di aver individuato l’attacco nelle sue fasi iniziali e di aver agito rapidamente per contenerlo e prevenire ulteriori danni. L’azienda ha inoltre dichiarato di aver informato le autorità competenti e i clienti e di aver avviato un’indagine interna per identificare la fonte e la portata dell’attacco.

Microsoft ha dichiarato di prendere sul serio la sicurezza informatica e di migliorare costantemente le proprie difese e i propri protocolli. L’azienda ha inoltre dichiarato di rispettare la privacy dei propri clienti e partner e di condividere le informazioni solo con entità fidate per scopi legittimi. L’azienda ha invitato i suoi utenti ad aggiornare il software e le password e a segnalare qualsiasi attività o anomalia sospetta.

L’attacco ha sollevato seri interrogativi sulla posizione e sulle pratiche di sicurezza di Microsoft, nonché sul suo ruolo e sulle sue responsabilità nel panorama informatico globale. L’attacco ha anche evidenziato la crescente minaccia dello spionaggio e del sabotaggio informatico, in quanto gli hacker cercano di ottenere l’accesso a informazioni preziose e di interrompere le infrastrutture critiche. L’attacco ha anche suscitato un dibattito sull’etica e la legalità dell’hacking, nonché sull’equilibrio tra sicurezza e privacy nell’era digitale.

Cosa pensi che i giganti della tecnologia sappiano di te? Questo è esattamente il tipo di informazioni che gli hacker del governo russo stanno cercando.

Venerdì scorso, Microsoft ha rivelato che il gruppo di hacker che chiama Midnight Blizzard, noto anche come APT29 o Cozy Bear, e che si ritiene sia sponsorizzato dal governo russo, ha violato alcuni account di posta elettronica aziendali, compresi quelli del «team dirigenziale e dei dipendenti» dell’azienda. nelle nostre funzioni di cybersicurezza, legali e di altro tipo».

È interessante notare che gli hacker non hanno preso di mira i dati dei clienti o le informazioni aziendali che normalmente avrebbero cercato. Volevano saperne di più su di loro, o più precisamente volevano sapere cosa Microsoft sa di loro, secondo l’azienda.