Gli hacker russi accedono alle email dei dirigenti di Microsoft

Microsoft venerdì ha annunciato di essere stata vittima di un attacco di uno stato-nazione condotto da un gruppo di hacker russi, nel quale è stato preso di mira il suo sistema di email aziendale.

In un post sul blog, Microsoft ha dichiarato che gli hacker russi hanno ottenuto accesso a una “piccola percentuale” degli account email dei dipendenti, inclusi membri di diversi dirigenti senior, così come dipendenti delle funzioni di cybersecurity, legale e altre. Ha anche aggiunto che alcune email e documenti allegati sono stati rubati.

Microsoft ha detto che l’intrusione è iniziata alla fine di novembre ed è stata scoperta il 12 gennaio 2024. L’azienda ha identificato l’attore minaccioso dietro l’attacco come Midnight Blizzard, un attore sponsorizzato dallo stato russo noto anche come Nobelium. Questo è anche lo stesso gruppo che è stato dietro l’attacco informatico SolarWinds nel 2020.

L’azienda ha ulteriormente dichiarato che il gruppo di hacker ha utilizzato un attacco di password spray per compromettere un account di test legacy non di produzione, riuscendo così ad accedere a un numero di account email aziendali.

Non appena l’attività è stata rilevata, Microsoft ha immediatamente attivato il suo processo di risposta per indagare, interrompere l’attività malevola, mitigare l’attacco e negare all’attore minaccioso ulteriore accesso. L’azienda è anche in procinto di notificare i dipendenti le cui email sono state accessibili.

In un deposito normativo venerdì presso la U.S. Securities and Exchange, Microsoft ha dichiarato di essere stata in grado di rimuovere l’accesso dell’attore minaccioso agli account email intorno al 13 gennaio 2024.

“Stiamo esaminando le informazioni accessibili per determinare l’impatto dell’incidente. Continuiamo anche a indagare sull’estensione dell’incidente. Abbiamo notificato e stiamo lavorando con le forze dell’ordine. Stiamo anche notificando le autorità di regolamentazione competenti riguardo all’accesso non autorizzato alle informazioni personali. Alla data di questo deposito, l’incidente non ha avuto un impatto materiale sulle operazioni dell’azienda,” ha scritto nel suo deposito normativo.

Secondo Microsoft, l’attacco non è stato il risultato di una vulnerabilità nei prodotti o servizi Microsoft. Ha ulteriormente aggiunto che finora non ci sono prove che l’attore minaccioso abbia avuto accesso a ambienti clienti, sistemi di produzione, codice sorgente o sistemi di intelligenza artificiale (IA).

Tuttavia, sta prendendo misure per agire immediatamente per applicare i suoi attuali standard di sicurezza ai sistemi legacy di proprietà di Microsoft e ai processi aziendali interni, anche quando queste modifiche potrebbero causare interruzioni ai processi aziendali esistenti, ha aggiunto.