Alcuni giorni fa Microsoft ha annunciato di aver subito un attacco informatico ad opera del gruppo di cybercriminali russi Midnight Blizzard, altresì conosciuto con il nome di APT29. La violazione, avvenuta presumibilmente tra la fine del 2023 e l’inizio del 2024, ha riguardato alcune caselle mail di dipendenti del colosso americano, tra le quali anche alcuni c-level attivi nella divisione di cybersecurity.
Una volta scoperta l’intrusione (il 12 gennaio), Microsoft ha da subito attivato le proprie procedure per bloccare l’attacco e riportare l’infrastruttura al proprio livello originale. Attualmente il colosso tecnologico americano è al lavoro per riparare i sistemi più vecchi, cosa che potrebbe portare ad alcune interruzioni del servizio.
“Gli hacker non sembrano aver avuto accesso ai sistemi dei clienti o ai server Microsoft che eseguono funzioni rivolte all’esterno”, ha spiegato la società pubblicando un post sul proprio blog aziendale.
Per potersi infiltrare all’interno di Microsoft sembrerebbe che Midnight Blizzard abbia utilizzato la tecnica della password spraying: attraverso questa metodologia, i criminali informatici provano ad utilizzare una singola password contro un gran numero di utenti nella speranza di poter penetrare all’interno di alcune delle caselle di posta elettronica attaccate.
L’obiettivo della violazione, secondo alcuni esperti, non sarebbe stato quello di puntare ai dati dei clienti, ma in realtà alle informazioni possedute da Microsoft e riguardanti proprio le attività di Midnight Blizzard. Questo perché una recente legge americana stabilisce che le aziende quotate in borsa sono obbligate a fornire alle autorità competenti tutti i dati relativi agli attacchi informatici ricevuti. E proprio per questo il gruppo APT29 voleva sapere quanto la big tech americana fosse a conoscenza del suo operato.
L’attacco a Microsoft evidenza ancora una volta come tutte le aziende, anche le più strutturate, devono mantenere sempre al massimo il proprio livello di attenzione contro il cybercrime e avviare strategie atte a ridurre il rischio di violazione.
