Microsoft ha dichiarato che la sua rete aziendale è stata compromessa da hacker russi del gruppo Midnight Blizzard, sfruttando una password debole attraverso la tecnica dello ‘spraying’. L’attacco ha permesso l’accesso non autorizzato a e-mail e documenti di dirigenti senior e dipendenti, principalmente di team di sicurezza e legali. Sorprendentemente, la violazione è rimasta non rilevata per due mesi, con Microsoft che ha scoperto l’incidente solo il 12 gennaio. La mancanza di rilevamento solleva preoccupazioni sulla sicurezza informatica di base di Microsoft e sulla protezione dei dati aziendali.
Microsoft ha attribuito l’attacco a un gruppo sostenuto dal Cremlino, noto come Midnight Blizzard, evidenziando l’uso di password precedentemente compromesse o comunemente utilizzate per indovinare l’accesso. La violazione coinvolge un “account tenant di prova legacy non di produzione”, configurato in modo che gli hacker potessero ottenere l’accesso a informazioni sensibili di dipendenti chiave dell’azienda.
La scoperta tardiva della violazione solleva domande sulla capacità di Microsoft di monitorare e proteggere la sua rete. La società ha affermato di non avere prove che gli hacker abbiano avuto accesso a ambienti dei clienti, sistemi di produzione, codice sorgente o sistemi di intelligenza artificiale, ma alcuni ricercatori esprimono dubbi su questa dichiarazione.
Kevin Beaumont, ex dipendente di Microsoft, ha sottolineato la necessità di dettagli reali sulla violazione e ha indicato la necessità di una trasformazione tecnica e culturale da parte di Microsoft per mantenere la fiducia del pubblico. La violazione riecheggia un episodio simile dell’anno precedente, quando hacker cinesi avevano compromesso la rete di Microsoft, sollevando preoccupazioni sulla sicurezza delle informazioni e delle comunicazioni aziendali.
Immagine di onlyyouqj su Freepik
