Un attacco informatico con sede in Russia viola i sistemi software principali di Microsoft

In mezzo alle crescenti preoccupazioni per le violazioni della sicurezza informatica, Microsoft ha rivelato gli sforzi in corso per espellere gli hacker d’élite del governo russo che si sono infiltrati negli account di posta elettronica appartenenti ai dirigenti senior dell’azienda a novembre. La violazione, svelata a metà gennaio, ha suscitato notevole allarme poiché gli hacker persistono nei loro tentativi di violare le reti dei clienti utilizzando dati di accesso rubati.

Main Points to Know:

• Microsoft disclosed an intrusion by hackers from Russia's SVR foreign intelligence service in mid-January.
• The hackers utilized data obtained from the intrusion to compromise source-code repositories and internal systems.
• Cryptographic secrets such as passwords, certificates, and authentication keys were stolen from email communications between Microsoft and unspecified customers.
• Microsoft acknowledged the sustained commitment and significant resources employed by the threat actor, potentially leveraging obtained data to enhance future attacks.
• Cybersecurity experts highlighted the national security implications of the breach, particularly concerning supply chain attacks against Microsoft's customers.
• The incident underscores concerns regarding heavy reliance on Microsoft's software and its global cloud network.
• The hackers, identified as Cozy Bear, were previously linked to the SolarWinds breach.

Source: VOA News

Secondo la divulgazione di Microsoft, gli hacker del servizio di intelligence straniero russo SVR hanno sfruttato i dati ottenuti dall'intrusione per compromettere gli archivi del codice sorgente e i sistemi interni. Questa violazione si estende oltre il semplice accesso alla posta elettronica, poiché segreti crittografici come password, certificati e chiavi di autenticazione sono stati rubati dalle comunicazioni e-mail tra Microsoft e clienti non specificati.

Riconoscendo l’impegno costante e le significative risorse impiegate dall’autore della minaccia, Microsoft ha sottolineato le preoccupazioni circa il potenziale sfruttamento dei dati ottenuti per potenziare attacchi futuri. Questa rivelazione ha attirato l'attenzione degli esperti di sicurezza informatica, che hanno evidenziato le implicazioni della violazione sulla sicurezza nazionale, in particolare per quanto riguarda gli attacchi alla catena di fornitura contro i clienti di Microsoft.

L’incidente ha anche riacceso le discussioni sulla forte dipendenza dal software Microsoft e dalla sua rete cloud globale, sottolineando le vulnerabilità negli ecosistemi digitali interconnessi.

Gli hacker, identificati come Cozy Bear, erano stati precedentemente collegati alla violazione di SolarWinds, amplificando le preoccupazioni sulla profondità della loro infiltrazione e sulle difficoltà nel contenere attacchi così sofisticati. Anche se Microsoft è riuscita inizialmente a rimuovere l'accesso degli hacker dagli account compromessi a metà gennaio, la persistenza della violazione suggerisce che si tratti di una minaccia più radicata di quanto si pensasse in precedenza.

Questa divulgazione avviene nel mezzo di un crescente controllo normativo, con una nuova regola della Securities and Exchange Commission statunitense che obbliga le società quotate in borsa a rivelare violazioni che potrebbero influire negativamente sulla loro attività. Mentre le indagini continuano ed emergono preoccupazioni relative alle pratiche di sicurezza informatica, l’incidente spinge a riflettere sul panorama più ampio della sicurezza digitale e sull’urgente necessità di solide difese contro le minacce in evoluzione.