Author: Wired
Ancora problemi tra Microsoft e il gruppo di cybercriminali filorussi Midnight Blizzard che lo scorso novembre ha fatto irruzione negli account di posta elettronica dei dirigenti senior della compagnia, riuscendo a mettere le mani su una serie di dati altamente sensibili e riservati. Lo scorso venerdì, infatti, Microsoft ha dichiarato pubblicamente che i criminali informatici sono riusciti a rubare alcuni dei “segreti” condivisi nelle comunicazioni email tra l’azienda e clienti non specificati – come password, certificati e chiavi di autenticazione -, affermando di essersi già messa in contatto con le vittime della violazione “per aiutarli ad adottare misure di mitigazione”.
“L’attacco in corso di Midnight Blizzard è caratterizzato da un impegno prolungato e significativo delle risorse, del coordinamento e della concentrazione dell’autore della minaccia – scrive Microsoft in un aggiornamento sulla situazione pubblicato sul suo blog ufficiale – Potrebbe utilizzare le informazioni ottenute per accumulare un quadro delle aree da attaccare e migliorare la sua capacità di farlo”. La situazione, quindi, sembrerebbe essere preoccupante. Soprattutto considerando che sono moltissime le realtà istituzionali e aziendali che dipendono direttamente dalla rete cloud di Microsoft. “Ciò ha enormi implicazioni per la sicurezza nazionale – ha commentato Tom Kellermann della società di sicurezza informatica Contrast Security -. I russi ora possono sfruttare gli attacchi alla catena di fornitura contro i clienti di Microsoft”.
Il vero problema, a quanto pare, sta anche nella cattiva gestione della situazione da parte della compagnia, che in passato non è stata molto chiara sugli attacchi subiti – e soprattutto sui rischi rappresentati dalle violazioni. A novembre dello scorso anno, per esempio, Microsoft si è limitata a dichiarare che i cybercriminali erano entrati nel suo sistema di posta elettronica aziendale, senza specificare quanti account erano stati davvero compromessi. Nelle comunicazioni successive, poi, ha ammesso di essere riuscita ad arginarne l’attività soltanto a gennaio, quando oramai i criminali erano riusciti a entrare in possesso di tutti i dati di cui avevano bisogno. Insomma, la società non sembra essere riuscita a fronteggiare la situazione al meglio.
Author: Tom's Hardware Se vi state chiedendo quale smartphone comprare sotto i 100 euro, siete…
Author: GAMEmag Sono trascorsi quasi 10 anni dal lancio di Tom Clancy's Rainbow Six Siege,…
Author: IlSoftware A partire dal 14 ottobre 2025, Microsoft ritirerà il supporto per Windows 10.…
Author: Hardware Upgrade Il marchio Polaroid è sempre stato legato la mondo della fotografia e…
Author: klatsch-tratsch Mit einfachen Tricks bleiben Erdbeeren länger haltbar. (ncz/eee/spot)tativophotos/Shutterstock.comSpotOn News | 28.05.2024, 19:16 UhrWenn…
Author: mujerhoy Un año más, la celebración del GP de Mónaco de Fórmula 1 volvía…