Microsoft vittima di hacker russi: violati account e-mail di alcuni dipendenti su Roma il 20 gennaio 2024.

Un’operazione di spionaggio informatico attribuita a un gruppo di hacker vicino al Cremlino ha colpito il gigante tecnologico Microsoft, compromettendo la sicurezza di alcuni account e-mail di personale interno.

Si tratta di Midnight Blizzard, una formazione già nota per aver preso di mira stati, entità diplomatiche, organizzazioni non governative e fornitori di servizi IT, negli Stati Uniti e in Europa.

Come è avvenuto l’attacco.

L’attacco, iniziato lo scorso novembre, ha sfruttato una tecnica chiamata “password spray”, che consiste nel testare velocemente diverse password su nomi utente selezionati, per cercare di accedere a account aziendali sensibili. Tra gli account violati, ci sono quelli di alcuni dirigenti e membri del team di sicurezza e legale di Microsoft. L’azienda ha scoperto l’incidente il 12 gennaio e ha avviato le procedure per informare i dipendenti coinvolti e per rafforzare i sistemi di protezione. “Queste modifiche potrebbero causare interruzioni ai processi aziendali esistenti”, ha avvertito Microsoft in un post sul suo blog.

Come risponde Microsoft.

Secondo Microsoft, gli hacker non sono riusciti a entrare nei sistemi dei clienti o nei server che gestiscono le funzioni esterne, come i servizi cloud o le applicazioni online. Inoltre, non ci sono prove che abbiano avuto accesso al codice sorgente o ai sistemi di intelligenza artificiale dell’azienda.

L’attacco a Microsoft è avvenuto in un contesto di crescente tensione tra Stati Uniti e Russia, dopo le accuse di ingerenza di Mosca nelle elezioni americane del 2020 e il caso del dissidente Alexei Navalny.

Personalmente sono abituato da anni a vedere le Big Company essere prese d’assalto, ed è normale si sa, più si è esposti con grandi nomi e più eventi del genere possono accadere.

Ma proprio perché accade questo che nel nostro lavoro adoperiamo sempre misure di sicurezza, pensando anche ad eventi più grandi che possono compromettere i dati dell’azienda.

Infatti ogni azienda, di qualunque dimensione e con qualunque budget, può disporsi delle giuste misure per evitare di perdere per sempre la posta elettronica e i dati sensibili, il tutto rimanendo conforme con il GDPR.

Invito a riflettere e disporsi di ulteriori precauzioni per chi pensa che basti una password complessa e la doppia autenticazione MFA attiva per proteggere il proprio account Office 365 di Microsoft.

Ricordo che se sei un azienda o un professionista e sei stanco di dover pensare a tutto perché giustamente devi pensare al tuo business, mettiti in contatto con me (pulsante WhatsApp in basso a destra) o inviando una mail a info@mauroaddesso.com e senza alcun impegno andiamo a valutare la situazione della tua infrastruttura informatica e se ci sono i presupposti per collaborare insieme e poterti seguire non che mettere in sicurezza i tuoi sistem iaziendali.

Approfondisco il discorso qui