I criminali hanno utilizzato la tecnica del password spraying e sono riusciti ad accedere a un numero limitato di mail aziendali
Nelle scorse ore la Big Tech americana Microsoft ha comunicato di aver subito un attacco informatico da parte di APT29, noto anche come Midnight Blizzard, gruppo russo. L’intrusione è avvenuta tra novembre 2023 e i primi giorni del 2024. Secondo quanto riporta Bloomberg sarebbe lo stesso gruppo a essere responsabile di altri attacchi informatici compiuti contro società come SolarWinds nel 2019 e contro il comitato del partito democratico statunitense alla vigilia delle elezioni presidenziali del 2016. Al momento sappiamo che l’attacco informatico contro Microsoft si è verificato tramite l’accesso a un numero ridotto di caselle mail, tra le quali però rientrerebbero figure aziendali di livello senior e attive nella unit di cybersecurity.
Leggi anche: «Italiani, non siete al sicuro». Parola di Raoul Chiesa, l’ex hacker italiano più famoso al mondo
Come fa notare TechCrunch in questo attacco informatico contro Microsoft il gruppo russo non avrebbe puntato ai dati dei clienti, bensì si sarebbe impossessata del contenuto di alcune mail, allegati compresi, per sapere di che cosa la Big Tech è a conoscenza sul loro operato. Un mese fa una nuova norma della SEC, l’autorità che vigila sui mercati USA, ha stabilito che tutte le società quotate in Borsa devono notificare gli investitori su tutti gli attacchi informatici che subiscono e che danneggiano il loro business. Secondo la Big Tech di Redmond l’attacco non sarebbe la conseguenza di una vulnerabilità del sistema Microsoft. La tecnica di attacco è stata la cosiddetta password spraying: consiste nel provare una singola password comune contro un gran numero di utenti. Gruppi criminali russi hanno preso di mira diverse volte anche le infrastruttura europee, italiane comprese. Gli investimenti nella cybersecurity, secondo gli esperti, non devono essere adottati in casi di emergenza, ma vanno intesi come strutturali per la sicurezza aziendale.
