Categorie
Tecnologia

I problemi infiniti di Microsoft con i cybercriminali russi

Author: Wired

Ancora problemi tra Microsoft e il gruppo di cybercriminali filorussi Midnight Blizzard che lo scorso novembre ha fatto irruzione negli account di posta elettronica dei dirigenti senior della compagnia, riuscendo a mettere le mani su una serie di dati altamente sensibili e riservati. Lo scorso venerdì, infatti, Microsoft ha dichiarato pubblicamente che i criminali informatici sono riusciti a rubare alcuni dei “segreti” condivisi nelle comunicazioni email tra l’azienda e clienti non specificati – come password, certificati e chiavi di autenticazione -, affermando di essersi già messa in contatto con le vittime della violazione “per aiutarli ad adottare misure di mitigazione”.

L’attacco in corso di Midnight Blizzard è caratterizzato da un impegno prolungato e significativo delle risorse, del coordinamento e della concentrazione dell’autore della minaccia – scrive Microsoft in un aggiornamento sulla situazione pubblicato sul suo blog ufficiale – Potrebbe utilizzare le informazioni ottenute per accumulare un quadro delle aree da attaccare e migliorare la sua capacità di farlo”. La situazione, quindi, sembrerebbe essere preoccupante. Soprattutto considerando che sono moltissime le realtà istituzionali e aziendali che dipendono direttamente dalla rete cloud di Microsoft. “Ciò ha enormi implicazioni per la sicurezza nazionale – ha commentato Tom Kellermann della società di sicurezza informatica Contrast Security -. I russi ora possono sfruttare gli attacchi alla catena di fornitura contro i clienti di Microsoft”.

Il vero problema, a quanto pare, sta anche nella cattiva gestione della situazione da parte della compagnia, che in passato non è stata molto chiara sugli attacchi subiti – e soprattutto sui rischi rappresentati dalle violazioni. A novembre dello scorso anno, per esempio, Microsoft si è limitata a dichiarare che i cybercriminali erano entrati nel suo sistema di posta elettronica aziendale, senza specificare quanti account erano stati davvero compromessi. Nelle comunicazioni successive, poi, ha ammesso di essere riuscita ad arginarne l’attività soltanto a gennaio, quando oramai i criminali erano riusciti a entrare in possesso di tutti i dati di cui avevano bisogno. Insomma, la società non sembra essere riuscita a fronteggiare la situazione al meglio.

Author: Wired

Ancora problemi tra Microsoft e il gruppo di cybercriminali filorussi Midnight Blizzard che lo scorso novembre ha fatto irruzione negli account di posta elettronica dei dirigenti senior della compagnia, riuscendo a mettere le mani su una serie di dati altamente sensibili e riservati. Lo scorso venerdì, infatti, Microsoft ha dichiarato pubblicamente che i criminali informatici sono riusciti a rubare alcuni dei “segreti” condivisi nelle comunicazioni email tra l’azienda e clienti non specificati – come password, certificati e chiavi di autenticazione -, affermando di essersi già messa in contatto con le vittime della violazione “per aiutarli ad adottare misure di mitigazione”.

L’attacco in corso di Midnight Blizzard è caratterizzato da un impegno prolungato e significativo delle risorse, del coordinamento e della concentrazione dell’autore della minaccia – scrive Microsoft in un aggiornamento sulla situazione pubblicato sul suo blog ufficiale – Potrebbe utilizzare le informazioni ottenute per accumulare un quadro delle aree da attaccare e migliorare la sua capacità di farlo”. La situazione, quindi, sembrerebbe essere preoccupante. Soprattutto considerando che sono moltissime le realtà istituzionali e aziendali che dipendono direttamente dalla rete cloud di Microsoft. “Ciò ha enormi implicazioni per la sicurezza nazionale – ha commentato Tom Kellermann della società di sicurezza informatica Contrast Security -. I russi ora possono sfruttare gli attacchi alla catena di fornitura contro i clienti di Microsoft”.

Il vero problema, a quanto pare, sta anche nella cattiva gestione della situazione da parte della compagnia, che in passato non è stata molto chiara sugli attacchi subiti – e soprattutto sui rischi rappresentati dalle violazioni. A novembre dello scorso anno, per esempio, Microsoft si è limitata a dichiarare che i cybercriminali erano entrati nel suo sistema di posta elettronica aziendale, senza specificare quanti account erano stati davvero compromessi. Nelle comunicazioni successive, poi, ha ammesso di essere riuscita ad arginarne l’attività soltanto a gennaio, quando oramai i criminali erano riusciti a entrare in possesso di tutti i dati di cui avevano bisogno. Insomma, la società non sembra essere riuscita a fronteggiare la situazione al meglio.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.