Microsoft ha dichiarato che la sua rete aziendale è stata compromessa da hacker russi del gruppo Midnight Blizzard, sfruttando una password debole attraverso la tecnica dello ‘spraying’. L’attacco ha permesso l’accesso non autorizzato a e-mail e documenti di dirigenti senior e dipendenti, principalmente di team di sicurezza e legali. Sorprendentemente, la violazione è rimasta non rilevata per due mesi, con Microsoft che ha scoperto l’incidente solo il 12 gennaio. La mancanza di rilevamento solleva preoccupazioni sulla sicurezza informatica di base di Microsoft e sulla protezione dei dati aziendali.
Microsoft ha attribuito l’attacco a un gruppo sostenuto dal Cremlino, noto come Midnight Blizzard, evidenziando l’uso di password precedentemente compromesse o comunemente utilizzate per indovinare l’accesso. La violazione coinvolge un “account tenant di prova legacy non di produzione”, configurato in modo che gli hacker potessero ottenere l’accesso a informazioni sensibili di dipendenti chiave dell’azienda.
La scoperta tardiva della violazione solleva domande sulla capacità di Microsoft di monitorare e proteggere la sua rete. La società ha affermato di non avere prove che gli hacker abbiano avuto accesso a ambienti dei clienti, sistemi di produzione, codice sorgente o sistemi di intelligenza artificiale, ma alcuni ricercatori esprimono dubbi su questa dichiarazione.
Kevin Beaumont, ex dipendente di Microsoft, ha sottolineato la necessità di dettagli reali sulla violazione e ha indicato la necessità di una trasformazione tecnica e culturale da parte di Microsoft per mantenere la fiducia del pubblico. La violazione riecheggia un episodio simile dell’anno precedente, quando hacker cinesi avevano compromesso la rete di Microsoft, sollevando preoccupazioni sulla sicurezza delle informazioni e delle comunicazioni aziendali.
Immagine di onlyyouqj su Freepik
La voce interiore, quel dialogo silenzioso che accompagna molte persone durante la giornata, è spesso considerata una caratteristica universale dell’esperienza…
La stagione delle feste è un periodo gioioso, ma spesso ricco di impegni e stress, fattori che possono mettere alla…
L'insonnia fatale familiare (IFF) è una malattia neurodegenerativa rara e letale che colpisce il sistema nervoso centrale. È caratterizzato dalla…
Il 2025 sarà l'anno degli iPhone 17. Apple prevede di lanciare ben 4 differenti modelli, uno base, uno Air e…
Shark Detect Pro è il nome della nuova gamma di scope elettriche intelligenti di Shark, azienda che nel corso degli anni si sta…
Tra le tante, tantissime, tradizioni del periodo natalizio c'è quella del vischio. Si parla di una tradizione secolare che al…