Microsoft afferma di essere stata hackerata dal gruppo di hacker russi noto come Midnight Blizzard. A quanto si dice il gruppo in questione sembra essere sponsorizzato dallo stato, riuscendo ad avere accesso a codice sorgente e ai sistemi interni della casa di Redmond.
“Nelle ultime settimane, abbiamo visto prove che Midnight Blizzard sta utilizzando informazioni inizialmente esfiltrate dai nostri sistemi di posta elettronica aziendali per ottenere, o tentare di ottenere, accesso non autorizzato”– afferma Microsoft – “Ciò ha incluso l’accesso ad alcuni repository di codice sorgente e sistemi interni dell’azienda.”
Sembra che il gruppo non abbia attaccato i sistemi customer-facing, o rivolti al cliente, di Microsoft, ma che sia riuscito ad accedere alle informazioni sui clienti tramite le e-mail condivise tra la società e, appunto, i propri clienti.
È evidente che Midnight Blizzard sta tentando di utilizzare segreti di diverso tipo che ha trovato. Alcuni di questi segreti sono stati condivisi tra i clienti e Microsoft tramite e-mail e, quando li scopriamo nelle nostre e-mail esfiltrate, abbiamo contattato e stiamo contattando questi clienti per aiutarli ad adottare misure di mitigazione.
Questo attacco hacker a quanto pare non è iniziato recentemente, in quanto il primo attacco risale a gennaio. Microsoft al momento sta cercando di applicare misure di sicurezza più elevate per proteggere i propri clienti e le loro informazioni. L’azienda aggiunge che ancora non è terminata l’indagine e che riveleranno ulteriori informazioni quando questo avrà fine.
Ultimamente abbiamo visto diverse società colpite da attacchi hacker. Basti ricordare i casi di Insomniac e successivamente Ubisoft.
Scrivi un commento