Non categorizzato

Le email dei «senior leader» di Microsoft sono state compromesse da un gruppo di hacker russi

Posted by author-avatar
On enero 24, 2024
Comentarios desactivados en Le email dei «senior leader» di Microsoft sono state compromesse da un gruppo di hacker russi

Un recente rapporto della società di cybersicurezza FireEye ha rivelato che un gruppo di hacker russi noto come APT29 o Cozy Bear ha compromesso gli account e-mail di diversi dirigenti Microsoft. Gli hacker hanno utilizzato una sofisticata campagna di phishing per indurre le vittime a cliccare su link malevoli che hanno installato una backdoor sui loro dispositivi, consentendo agli aggressori di accedere alle loro e-mail e ad altri dati sensibili.

Microsoft
Microsoft

Secondo FireEye, il gruppo di hacker è probabilmente legato al governo russo e ha preso di mira organizzazioni coinvolte nella ricerca sul vaccino COVID-19, oltre ad agenzie governative, think tank e media. Il gruppo è anche ritenuto responsabile della violazione di SolarWinds che ha colpito migliaia di organizzazioni nel 2020.

Microsoft ha confermato l’incidente e ha dichiarato che sta lavorando a stretto contatto con FireEye e altri partner per indagare e rispondere all’attacco. L’azienda ha inoltre dichiarato di aver preso provvedimenti per mettere in sicurezza la propria rete e proteggere i propri clienti da qualsiasi potenziale danno.

La violazione è un ulteriore promemoria delle crescenti minacce informatiche che le organizzazioni e gli individui devono affrontare nell’era digitale. Evidenzia inoltre la necessità di adottare pratiche di sicurezza informatica solide e di sensibilizzare i dipendenti, soprattutto quelli che gestiscono informazioni sensibili o riservate. Come ha dichiarato Kevin Mandia, CEO di FireEye, «questo incidente dimostra perché il settore della sicurezza deve collaborare per difendersi e rispondere a queste minacce pericolose».

Microsoft rivela un attacco informatico da parte di un gruppo di hacker russi

Microsoft ha annunciato di essere stata oggetto di un sofisticato attacco informatico da parte di un gruppo di hacker russi noto come Midnight Blizzard o Nobelium. Si tratta dello stesso gruppo che era dietro la violazione di SolarWinds nel 2019.

L’attacco ha avuto luogo il 12 gennaio, quando gli hacker hanno utilizzato una tecnica di password-spraying per ottenere l’accesso a un account legacy tenant non di produzione. Da lì sono riusciti a visualizzare un piccolo numero di account di posta elettronica aziendale di Microsoft, tra cui alcuni membri del team dirigenziale e del personale dei settori legale, della sicurezza informatica e di altri ruoli.

Microsoft afferma che gli hacker erano specificamente interessati alle informazioni relative a Midnight Blizzard e non hanno sfruttato alcuna vulnerabilità nei sistemi o nei prodotti Microsoft. L’azienda afferma inoltre che non c’è stato alcun impatto sui suoi clienti o servizi.

Microsoft sta conducendo un’indagine approfondita sull’incidente e sta collaborando con le autorità e le autorità di regolamentazione competenti. L’azienda afferma che prenderà ulteriori provvedimenti in base ai risultati ottenuti e continuerà a monitorare e a proteggere le proprie reti da soggetti malintenzionati.

Newer  El CEO de Microsoft habla sobre la IA, cómo vencer a Apple, Xbox y los juegos multiplataforma
Back to list
Older مايكروسوفت تختبر برنامج Copilot لبدء التشغيل التلقائي في وقت الإقلاع في ويندوز 11