(San Francisco) Secondo un atto giudiziario depositato dal colosso informatico americano, hacker legati ai servizi segreti russi hanno fatto irruzione nelle e-mail dei massimi dirigenti della Microsoft.
Secondo Microsoft l'autore dell'attacco informatico è “Midnight Blizzard”. Questo gruppo lavora in collaborazione con i servizi segreti stranieri russi, secondo Washington e Londra.
“È noto che questo attore prende di mira principalmente stati, entità diplomatiche, organizzazioni non governative e fornitori di servizi IT negli Stati Uniti e in Europa”, ha affermato Microsoft in un post sul blog lo scorso agosto a proposito di un precedente attacco informatico.
“Cercano di raccogliere informazioni attraverso lo spionaggio a lungo termine di interessi stranieri”.
Secondo Microsoft, le attività di “Midnight Blizzard”, noto anche come “Nobelium”, risalgono all’inizio del 2018.
Il team di sicurezza dell'azienda ha scoperto l'ultimo attacco il 12 gennaio, attivando le difese che hanno impedito agli hacker di accedere ulteriormente.
Microsoft ha affermato in un documento giudiziario che l'attacco è iniziato lo scorso novembre, quando gli hacker hanno provato le password su una serie di account e hanno ottenuto l'accesso a un vecchio account di prova.
Gli hacker hanno quindi utilizzato questo “punto di attesa” per accedere ad alcuni account dei dipendenti Microsoft, compresi quelli di manager e membri del team di sicurezza, e recuperare e-mail e allegati.
“L'indagine indica che gli hacker hanno preso di mira innanzitutto gli account di posta elettronica per ottenere informazioni relative alla stessa Midnight Blizzard”, ha affermato Microsoft.
Secondo l'azienda non esiste alcuna prova che gli hacker siano riusciti ad accedere agli account dei clienti, ai sistemi di produzione, al codice sorgente o ai programmi di intelligenza artificiale di Microsoft.
“Data la realtà di attori malintenzionati dotati di risorse adeguate e finanziati dallo Stato, cerchiamo di trovare un nuovo equilibrio tra rischi per la sicurezza e rischi aziendali”, ha affermato Microsoft.
“Ci muoveremo immediatamente per applicare i nostri standard di sicurezza esistenti ai sistemi legacy di proprietà di Microsoft e ai processi aziendali interni, anche se questi cambiamenti minacciano di interrompere i processi aziendali esistenti”.