Il 12 gennaio 2024 il team di sicurezza Microsoft ha rilevato un attacco ai propri sistemi aziendali il cui autore è stato individuato nel gruppo sponsorizzato dallo stato russo noto come Midnight Blizzard o Nobelium.
Il processo difensivo di risposta sembrerebbe sia stato immediatamente attivato al fine di investigare, interrompere attività dannose, mitigare l’attacco e bloccare ulteriori accessi da parte dell’autore della minaccia.
Stando alle investigazioni, le prime attività risalirebbero alla fine di novembre 2023, quando l’autore della minaccia avrebbe sfruttato un attacco spray password per compromettere un account tenant di test non di produzione.
Successivamente, avrebbero utilizzato le autorizzazioni ottenute per accedere a una limitata percentuale di account di posta elettronica aziendali Microsoft, tra cui alcuni membri del team dirigenziale senior e dipendenti dei dipartimenti di sicurezza informatica e legal.
Durante l’attacco, parrebbero essere state estratte alcune e-mail e documenti allegati.
L’indagine suggerisce che l’obiettivo sarebbe stato proprio comprendere di quali informazioni relative a Midnight Blizzard disponesse Microsoft.
Tutti i dipendenti colpiti sarebbero stati tempestivamente avvisati.
L’attacco non è stato il risultato di una vulnerabilità nei prodotti o servizi Microsoft. Nel comunicato, il colosso di Redmond asserisce che non vi sia alcuna prova che l’autore della minaccia abbia avuto accesso agli ambienti dei clienti, ai sistemi di produzione, al codice sorgente o ai sistemi di intelligenza artificiale.
Si dice tuttavia pronto ad informare tempestivamente i soggetti eventualmente coinvolti di eventuali azioni da intraprendere.
Non solo, la riflessione seguente dall’attacco porta ancora una volta a dover considerare come minacce primarie i gruppi hacker sostenuti da risorse nazionali, con una dichiarazione di cambio di rotta e rinnovamento dei processi di sicurezza e rischio aziendale.
Microsoft dichiara di essere già sul punto di agire per applicare i rinnovati e più attuali standard di sicurezza ai sistemi legacy di proprietà di Microsoft e ai processi aziendali interni, sottolinenando di essere pronta a sostenere interruzioni ai processi aziendali esistenti pur di applicare i necessari cambiamenti.
Qui il comunicato:
#Microsoft #Microsoftdatabreach #databreach #midnightblizzard #cybercrime #cyberthreat
