Secondo le proprie informazioni, Microsoft è stata attaccata da Midnight Blizzard il 12 gennaio 2024. A quanto pare gli attori sponsorizzati dalla Russia avevano accesso agli account di posta elettronica di dipendenti di alto rango. Tuttavia gli aggressori non avrebbero avuto accesso agli ambienti dei clienti.
Il 12 gennaio 2024, il team di sicurezza di Microsoft ha dichiarato di aver riconosciuto un attacco da parte di uno stato nazionale ai suoi sistemi aziendali. È stato quindi attivato un processo di risposta per interrompere l’attività dannosa, mitigare l’attacco e negare ulteriore accesso all’autore della minaccia. Microsoft ha identificato l'autore della minaccia come Midnight Blizzard, l'attore sponsorizzato dallo stato russo noto anche come Nobelium.
Aggressore: identificato l'attore russo Midnight Blizzard
Microsoft spiega: A partire dalla fine di novembre 2023, l'autore della minaccia ha utilizzato un attacco spray con password per compromettere l'account di un vecchio inquilino di prova e mettere piede nella porta. Ha quindi utilizzato le autorizzazioni dell'account per accedere a una percentuale molto piccola di account di posta elettronica aziendali, inclusi membri del team esecutivo e dipendenti che si occupano di sicurezza informatica, legale e altre funzioni, e ha esfiltrato alcune e-mail e documenti allegati.
L'indagine suggerisce che inizialmente avevano preso di mira account di posta elettronica che contenevano informazioni sulla stessa Midnight Blizzard. L'attacco non è stato il risultato di una vulnerabilità nei prodotti o servizi Microsoft. Secondo Microsoft non esiste alcuna prova che l’autore della minaccia abbia avuto accesso agli ambienti dei clienti, ai sistemi di produzione, al codice sorgente o ai sistemi di intelligenza artificiale.
Microsoft vuole rafforzare la sicurezza
Per Microsoft, questo incidente ha sottolineato l’urgente necessità di agire ancora più rapidamente per applicare gli attuali standard di sicurezza ai sistemi legacy esistenti e ai processi aziendali interni, anche se questi cambiamenti potrebbero interrompere i processi aziendali esistenti. Vogliono continuare a collaborare con le autorità di contrasto e le autorità di regolamentazione competenti.
L'ultimo attacco a Microsoft nel 2023, il caso in cui fosse stata rubata una chiave di firma di Azure AD era molto più grave. A quel tempo, l’hacking è stato effettuato sfruttando vulnerabilità, chiavi rubate e una chiave di firma di Azure AD.
Altro su Microsoft.com
Informazioni su Microsoft Germania Microsoft Deutschland GmbH è stata fondata nel 1983 come filiale tedesca di Microsoft Corporation (Redmond, USA). Microsoft si impegna a consentire a ogni persona e ogni organizzazione del pianeta di ottenere di più. Questa sfida può essere vinta solo insieme, motivo per cui la diversità e l'inclusione sono state saldamente ancorate nella cultura aziendale sin dall'inizio. In qualità di produttore leader mondiale di soluzioni software produttive e servizi moderni nell'era del cloud intelligente e dell'edge intelligente, nonché sviluppatore di hardware innovativo, Microsoft si considera un partner per i propri clienti per aiutarli a trarre vantaggio dalla trasformazione digitale. La sicurezza e la privacy sono le massime priorità nello sviluppo di soluzioni. In qualità di principale contributore al mondo, Microsoft guida la tecnologia open source attraverso la sua piattaforma di sviluppo leader, GitHub. Con LinkedIn, la più grande rete di carriera, Microsoft promuove il networking professionale in tutto il mondo.