Hacker russi violano la rete Microsoft con lo ‘spraying’ delle password

Date:

Share post:

Microsoft ha dichiarato che la sua rete aziendale è stata compromessa da hacker russi del gruppo Midnight Blizzard, sfruttando una password debole attraverso la tecnica dello ‘spraying’. L’attacco ha permesso l’accesso non autorizzato a e-mail e documenti di dirigenti senior e dipendenti, principalmente di team di sicurezza e legali. Sorprendentemente, la violazione è rimasta non rilevata per due mesi, con Microsoft che ha scoperto l’incidente solo il 12 gennaio. La mancanza di rilevamento solleva preoccupazioni sulla sicurezza informatica di base di Microsoft e sulla protezione dei dati aziendali.

Microsoft ha attribuito l’attacco a un gruppo sostenuto dal Cremlino, noto come Midnight Blizzard, evidenziando l’uso di password precedentemente compromesse o comunemente utilizzate per indovinare l’accesso. La violazione coinvolge un “account tenant di prova legacy non di produzione”, configurato in modo che gli hacker potessero ottenere l’accesso a informazioni sensibili di dipendenti chiave dell’azienda.

La scoperta tardiva della violazione solleva domande sulla capacità di Microsoft di monitorare e proteggere la sua rete. La società ha affermato di non avere prove che gli hacker abbiano avuto accesso a ambienti dei clienti, sistemi di produzione, codice sorgente o sistemi di intelligenza artificiale, ma alcuni ricercatori esprimono dubbi su questa dichiarazione.

Kevin Beaumont, ex dipendente di Microsoft, ha sottolineato la necessità di dettagli reali sulla violazione e ha indicato la necessità di una trasformazione tecnica e culturale da parte di Microsoft per mantenere la fiducia del pubblico. La violazione riecheggia un episodio simile dell’anno precedente, quando hacker cinesi avevano compromesso la rete di Microsoft, sollevando preoccupazioni sulla sicurezza delle informazioni e delle comunicazioni aziendali.

Immagine di onlyyouqj su Freepik

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

WhatsApp introduce gli avvisi per gli aggiornamenti di stato

WhatsApp continua a portare in campo funzioni riguardanti gli aggiornamenti di stato. Scovate nell'ultima beta dell'app per dispositivi...

Elezioni americane: come gli astronauti americani votano dallo spazio

Gli astronauti americani, anche quando sono in orbita sulla Stazione Spaziale Internazionale (ISS), non rinunciano al diritto di...

L’olio di palma e la Sclerosi Multipla: come una dieta ricca di grassi saturi può peggiorare i sintomi

L'olio di palma è da tempo oggetto di discussioni per i suoi effetti sulla salute. È ampiamente utilizzato...

Recensione Asus Zenbook S 14: notebook duraturo con Intel Lunar Lake

Asus Zenbook S 14 (modello UX5406SA) è un notebook destinato a durare per molti anni, un dispositivo che...