News

Hacker russi violano la rete Microsoft con lo ‘spraying’ delle password

Microsoft ha dichiarato che la sua rete aziendale è stata compromessa da hacker russi del gruppo Midnight Blizzard, sfruttando una password debole attraverso la tecnica dello ‘spraying’. L’attacco ha permesso l’accesso non autorizzato a e-mail e documenti di dirigenti senior e dipendenti, principalmente di team di sicurezza e legali. Sorprendentemente, la violazione è rimasta non rilevata per due mesi, con Microsoft che ha scoperto l’incidente solo il 12 gennaio. La mancanza di rilevamento solleva preoccupazioni sulla sicurezza informatica di base di Microsoft e sulla protezione dei dati aziendali.

Microsoft ha attribuito l’attacco a un gruppo sostenuto dal Cremlino, noto come Midnight Blizzard, evidenziando l’uso di password precedentemente compromesse o comunemente utilizzate per indovinare l’accesso. La violazione coinvolge un “account tenant di prova legacy non di produzione”, configurato in modo che gli hacker potessero ottenere l’accesso a informazioni sensibili di dipendenti chiave dell’azienda.

La scoperta tardiva della violazione solleva domande sulla capacità di Microsoft di monitorare e proteggere la sua rete. La società ha affermato di non avere prove che gli hacker abbiano avuto accesso a ambienti dei clienti, sistemi di produzione, codice sorgente o sistemi di intelligenza artificiale, ma alcuni ricercatori esprimono dubbi su questa dichiarazione.

Kevin Beaumont, ex dipendente di Microsoft, ha sottolineato la necessità di dettagli reali sulla violazione e ha indicato la necessità di una trasformazione tecnica e culturale da parte di Microsoft per mantenere la fiducia del pubblico. La violazione riecheggia un episodio simile dell’anno precedente, quando hacker cinesi avevano compromesso la rete di Microsoft, sollevando preoccupazioni sulla sicurezza delle informazioni e delle comunicazioni aziendali.

Immagine di onlyyouqj su Freepik

Federica Vitale

Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Recent Posts

Menti senza suono: quando la mente non sente alcuna voce interiore

La voce interiore, quel dialogo silenzioso che accompagna molte persone durante la giornata, è spesso considerata una caratteristica universale dell’esperienza…

22 Dicembre 2024

Vuoi rafforzare il tuo sistema immunitario durante le feste? Adotta queste 3 semplici abitudini

La stagione delle feste è un periodo gioioso, ma spesso ricco di impegni e stress, fattori che possono mettere alla…

22 Dicembre 2024

Insonnia fatale familiare: la malattia genetica che priva del sonno e della vita

L'insonnia fatale familiare (IFF) è una malattia neurodegenerativa rara e letale che colpisce il sistema nervoso centrale. È caratterizzato dalla…

22 Dicembre 2024

iPhone 17 Pro: le sette novità in arrivo il prossimo anno

Il 2025 sarà l'anno degli iPhone 17. Apple prevede di lanciare ben 4 differenti modelli, uno base, uno Air e…

22 Dicembre 2024

Recensione Shark Detect Pro: aspirapolvere di qualità con autosvuotamento

Shark Detect Pro è il nome della nuova gamma di scope elettriche intelligenti di Shark, azienda che nel corso degli anni si sta…

21 Dicembre 2024

Vischio: non solo tradizione e baci ma anche salute

Tra le tante, tantissime, tradizioni del periodo natalizio c'è quella del vischio. Si parla di una tradizione secolare che al…

21 Dicembre 2024