Microsoft sotto attacco: hacker russi rubano dei codici sorgente.
Microsoft si trova nuovamente al centro di una tempesta informatica, questa volta causata da un gruppo di hacker russi noto come Midnight Blizzard o Nobelium. Questa entità cyber, ritenuta legata direttamente al governo russo, ha messo in scacco il colosso tecnologico attraverso un’astuta strategia di “password spray“.
Come confermato dal colosso informatico, sembrerebbe gli hacker russi stiano: “Utilizzando informazioni inizialmente rubate dai nostri sistemi di posta elettronica aziendali per ottenere, o tentare di ottenere, un accesso non autorizzato“.
La porta d’accesso ai segreti di Microsoft
La breccia iniziale ha aperto la via a una serie di intrusioni più gravi, permettendo agli hacker di accedere a “alcuni archivi di codici sorgente e sistemi interni” di Microsoft. Ciò è stato rivelato dall’azienda in una comunicazione ufficiale alla Securities and Exchange Commission degli Stati Uniti e sul proprio blog.
Questi accessi non autorizzati hanno sollevato preoccupazioni sulla sicurezza dei dati e sui rischi potenziali per i clienti di Microsoft, benché l’azienda abbia smentito qualsiasi compromissione dei sistemi clienti fino a questo momento.
Non è chiaro quale specifico codice sorgente sia stato compromesso, ma il gruppo Nobelium è intenzionato a utilizzare le informazioni rubate per orchestrare ulteriori violazioni. La risposta di Microsoft a questo assedio digitale è quella di rafforzamento le proprie difese. Come? Attraverso investimenti incrementati in sicurezza, una maggiore cooperazione tra aziende e l’implementazione di controlli, rilevamenti e monitoraggi migliorati.
La storia si ripete: nel mirino degli hacker
“Abbiamo aumentato gli investimenti in sicurezza e migliorato la nostra capacità di difenderci e proteggere il nostro ambiente contro questa minaccia avanzata e persistente,” ha dichiarato Microsoft. L’azienda ha promesso al contempo trasparenza e impegno nella condivisione delle informazioni riguardanti le indagini in corso.
Questo episodio non è isolato nella storia recente di Microsoft, che negli ultimi anni ha subito diversi attacchi informatici da parte di hacker russi e cinesi. L’episodio più noto prima di questo fu la violazione di oltre 30.000 server di posta elettronica nel 2021 tramite una falla in Microsoft Exchange.
