da Hardware Upgrade :
Microsoft ha pubblicato un aggiornamento sull’attacco hacker rilevato a gennaio, condotto da un gruppo russo sostenuto dal Cremlino ribattezzato Midnight Blizzard, ma noto come Nobelium. Dopo l’accesso non autorizzato agli account email dei dirigenti, la casa di Redmond fa sapere che “nelle ultime settimane, abbiamo riscontrato prove che Midnight Blizzard sta usando informazioni inizialmente esfiltrate dai nostri sistemi di posta elettronica aziendali per ottenere, o tentare di ottenere, accesso non autorizzato“.
I malintenzionati hanno preso di mira alcuni repository di codice sorgente e sistemi interni dell’azienda. “Ad oggi non abbiamo trovato prove che i sistemi rivolti ai clienti ospitati da Microsoft siano stati compromessi”, spiega la società.
Midnight Blizzard sta cercando di sfruttare quanto appreso e Microsoft provando ad attenuare la portata dell’attacco. “Alcuni di questi segreti sono stati condivisi tra i clienti e Microsoft tramite posta elettronica e, man mano che li scopriamo nei nostri messaggi di posta elettronica estratti, contattiamo questi clienti per assisterli nell’adozione di misure attenuanti”.
Midnight Blizzard ha aumentato il volume di alcuni aspetti dell’attacco, come il password spray, ovvero sta tentando di accedere a un volume elevato di account con poche password di utilizzo comune. Secondo Microsoft, gli hacker hanno aumentato il volume fino a 10 volte a febbraio rispetto al volume già elevato visto a gennaio.
“Abbiamo incrementato i nostri investimenti in sicurezza, il coordinamento e la mobilitazione tra aziende e abbiamo migliorato la nostra capacità di difenderci e proteggere e rafforzare il nostro ambiente contro questa minaccia avanzata e persistente. Abbiamo e continueremo a mettere in atto ulteriori controlli di sicurezza, rilevamenti e monitoraggio migliorati”, assicura Microsoft, aggiungendo che continuerà a indagare sulle attività di Midnight Blizzard e a rilasciare aggiornamenti su quanto scoperto.