video suggerito
video suggerito

Microsoft è stata attaccata dagli hacker russi: cosa è successo agli account aziendali

Gli hacker che hanno condotto l’attacco appartengono al gruppo Nobelium e sono ben noti a Microsoft. Nel 2020 hanno guidato l’attacco a SolarWinds, un’azienda specializzata in sistemi gestionali che venivano usati anche dal governo degli Stati Uniti.
A cura di Valerio Berra
25 CONDIVISIONI
Immagine

Con un post pubblico Microsoft ha ammesso di aver subito un attacco hacker da un gruppo di criminali informatici legati alla Russia. La dinamica dell’attacco è stata ricostruita dal Microsoft Security Response Center. A organizzarlo, secondo l’azienda fondata da Bill Gates, sono stati gli hacker di Nobelium. L’attacco è avvenuto nel novembre del 2023 ed è riuscito a entrare nelle caselle mail di alcuni account aziendali appartenenti a “dirigenti senior”.

Interessanti le tempistiche. L’attacco è avvenuto a novembre, Microsoft lo ha rivelato nelle ultime ore ma dice di averlo scoperto solo il 12 gennaio. Manca in tutto questo un’informazione: per quanto tempo gli hacker di Nobelium sono rimasti nei sistemi dell’azienda? E soprattutto, quali documenti hanno preso in tutto questo processo?

Chi sono gli hacker di Nobelium

Nobelium è una vecchia conoscenza di Microsoft. Nel dicembre del 2020 l’azienda sui suoi blog gli ha anche dedicato una serie in quattro parti: Decoding NOBELIUM. Qui Microsoft spiega due cose. La prima sono i legami stretti tra Cremlino e Nobelium. A differenza di altri gruppi hacker che gravitano attorno alla Russia ma lavorano in maniera indipendente, qui l’obiettivo di Nobelium sarebbe quello di portare avanti in modo esplicito gli interessi del Cremlino.

Il secondo punto è che gli hacker di Nobelium sono estremamente avanzati. Secondo Microsoft sono responsabili di una delle campagne di hacking più sofisticate nella storia dell’informatica. Nel 2020 ci sarebbero stati loro dietro l’attacco a SolarWinds, un’azienda di software con base in Oklahoma. SolarWinds sviluppava software utilizzati da migliaia di organizzazioni, a partire dal governo degli Stati Uniti.

Come è avvenuto l’attacco

Secondo i dati pubblicati da Microsoft, Nobelium non avrebbe sfruttato una vulnerabilità del sistema operativo. Notizia che dovrebbe tranquillizzare chi usa i servizi dell’azienda. Da quanto si legge per ora infatti tutti gli ambienti software che riguardano i clienti non sono stati intaccati. Tutto sarebbe partito dalla violazione di un singolo account.

“L’attacco non è stato il risultato di una vulnerabilità nei prodotti o servizi Microsoft. Ad oggi, non ci sono prove che l’autore della minaccia abbia avuto accesso agli ambienti dei clienti, ai sistemi di produzione, al codice sorgente o ai sistemi di intelligenza artificiale”.

25 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views