video suggerito
video suggerito

Microsoft è stata attaccata dagli hacker russi: cosa è successo agli account aziendali

Gli hacker che hanno condotto l’attacco appartengono al gruppo Nobelium e sono ben noti a Microsoft. Nel 2020 hanno guidato l’attacco a SolarWinds, un’azienda specializzata in sistemi gestionali che venivano usati anche dal governo degli Stati Uniti.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Valerio Berra
25 CONDIVISIONI
Immagine

Con un post pubblico Microsoft ha ammesso di aver subito un attacco hacker da un gruppo di criminali informatici legati alla Russia. La dinamica dell’attacco è stata ricostruita dal Microsoft Security Response Center. A organizzarlo, secondo l’azienda fondata da Bill Gates, sono stati gli hacker di Nobelium. L’attacco è avvenuto nel novembre del 2023 ed è riuscito a entrare nelle caselle mail di alcuni account aziendali appartenenti a “dirigenti senior”.

Interessanti le tempistiche. L’attacco è avvenuto a novembre, Microsoft lo ha rivelato nelle ultime ore ma dice di averlo scoperto solo il 12 gennaio. Manca in tutto questo un’informazione: per quanto tempo gli hacker di Nobelium sono rimasti nei sistemi dell’azienda? E soprattutto, quali documenti hanno preso in tutto questo processo?

Chi sono gli hacker di Nobelium

Nobelium è una vecchia conoscenza di Microsoft. Nel dicembre del 2020 l’azienda sui suoi blog gli ha anche dedicato una serie in quattro parti: Decoding NOBELIUM. Qui Microsoft spiega due cose. La prima sono i legami stretti tra Cremlino e Nobelium. A differenza di altri gruppi hacker che gravitano attorno alla Russia ma lavorano in maniera indipendente, qui l’obiettivo di Nobelium sarebbe quello di portare avanti in modo esplicito gli interessi del Cremlino.

Leggi anche
Attacco Voldemort: cos'è e come difendersi dagli hacker che si fingono l'Agenzia delle Entrate

Il secondo punto è che gli hacker di Nobelium sono estremamente avanzati. Secondo Microsoft sono responsabili di una delle campagne di hacking più sofisticate nella storia dell’informatica. Nel 2020 ci sarebbero stati loro dietro l’attacco a SolarWinds, un’azienda di software con base in Oklahoma. SolarWinds sviluppava software utilizzati da migliaia di organizzazioni, a partire dal governo degli Stati Uniti.

Come è avvenuto l’attacco

Secondo i dati pubblicati da Microsoft, Nobelium non avrebbe sfruttato una vulnerabilità del sistema operativo. Notizia che dovrebbe tranquillizzare chi usa i servizi dell’azienda. Da quanto si legge per ora infatti tutti gli ambienti software che riguardano i clienti non sono stati intaccati. Tutto sarebbe partito dalla violazione di un singolo account.

“L’attacco non è stato il risultato di una vulnerabilità nei prodotti o servizi Microsoft. Ad oggi, non ci sono prove che l’autore della minaccia abbia avuto accesso agli ambienti dei clienti, ai sistemi di produzione, al codice sorgente o ai sistemi di intelligenza artificiale”.

Big Tech
Tecnologia
25 CONDIVISIONI
Microsoft ha calcolato quanti pc sono stati colpiti dal blackout: "Incidenti così gravi sono rari"
Microsoft ha calcolato quanti pc sono stati colpiti dal blackout: "Incidenti così gravi sono rari"
Cos'è CrowdStrike, la storia dietro l'antivirus che ha mandato il mondo in tilt con un down Microsoft
Cos'è CrowdStrike, la storia dietro l'antivirus che ha mandato il mondo in tilt con un down Microsoft
Gli Stati Uniti accusano Pechino di un enorme attacco hacker: che cos'è Volt Typhoon
Gli Stati Uniti accusano Pechino di un enorme attacco hacker: che cos'è Volt Typhoon
Immagine
Intervista
Ora l'intelligenza artificiale può salvare le donne: "C'è un modo per prevedere i femminicidi"
Gli algoritmi potrebbero essere in grado di calcolare le percentuali di rischio di un femminicidio
Come può essere utilizzata l’intelligenza artificiale per proteggere le donne?
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
Tecnologia
api url views