In un documento ufficiale Microsoft ha dichiarato che un gruppo di intelligence russo ha avuto accesso agli account e-mail di alcuni dei principali dirigenti del produttore di software. Nobelium, lo stesso gruppo che ha violato il fornitore governativo SolarWinds nel 2020, ha portato a termine l’attacco.
Non è la prima volta che gli hacker russi entrano nei sistemi di Microsoft. Gli attacchi sponsorizzati dallo Stato che possono portare alla diffusione di dati sensibili diventano un rischio maggiore durante i periodi di conflitto armato, e la guerra della Russia contro l’Ucraina dura ormai da quasi due anni.
L’annuncio di Microsoft arriva dopo l’entrata in vigore dei nuovi requisiti statunitensi per la divulgazione degli incidenti di cybersicurezza. Un portavoce di Microsoft ha dichiarato che, sebbene l’azienda non ritenga che l’attacco abbia avuto un effetto materiale, ha comunque voluto rispettare lo spirito delle regole.
La Cybersecurity and Infrastructure Security Agency si sta “coordinando strettamente con Microsoft per ottenere ulteriori approfondimenti su questo incidente e comprenderne gli impatti in modo da poter aiutare a proteggere altre potenziali vittime”, ha dichiarato il direttore esecutivo della CISA Eric Goldstein.
Ricordiamo che alla fine di novembre, il gruppo ha avuto accesso a “un account legacy non di produzione di un tenant di prova”, ha scritto il Security Response Center di Microsoft nel post sul blog. Dopo aver ottenuto l’accesso, il gruppo “ha poi utilizzato i permessi dell’account per accedere a una piccolissima percentuale di account e-mail aziendali di Microsoft, compresi i membri del nostro team di leadership senior e i dipendenti delle nostre funzioni di cybersecurity, legali e di altro tipo, e ha esfiltrato alcune e-mail e documenti allegati”, ha scritto l’unità aziendale.
Microsoft ha dichiarato di non aver trovato segni che Nobelium abbia avuto accesso ai dati dei clienti, ai sistemi di produzione o al codice sorgente proprietario.
Il governo degli Stati Uniti e Microsoft ritengono che Nobelium faccia parte del servizio segreto russo SVR. Il gruppo di hacker è stato responsabile di una delle violazioni più prolifiche nella storia degli Stati Uniti, quando ha aggiunto codice maligno agli aggiornamenti del software Orion di SolarWinds, utilizzato da alcune agenzie governative statunitensi. La stessa Microsoft è stata coinvolta nella violazione.
Leave a Reply