BOSTON (AP) – Hacker russi sostenuti dallo Stato hanno violato il sistema di posta elettronica di Microsoft e hanno avuto accesso agli account dei dirigenti dell'azienda e dei membri dei suoi team legali e di sicurezza informatica, ha detto giovedì la società.
Microsoft ha dichiarato in uno dei suoi blog che l'hacking è iniziato a fine novembre ed è stato scoperto il 12 gennaio.
La società ha affermato che è stato effettuato l'accesso a una “percentuale molto limitata” di account Microsoft e che alcune e-mail e allegati sono stati rubati.
Un portavoce dell'azienda ha affermato che Microsoft non ha rilasciato commenti immediati su quanti membri del suo team dirigenziale siano stati hackerati o quanti. Nei documenti presentati venerdì alle autorità di regolamentazione, Microsoft ha affermato di essere stata in grado di impedire agli hacker di accedere agli account compromessi intorno al 13 gennaio.
“Stiamo avvisando i dipendenti le cui e-mail sono state compromesse dagli hacker”, ha affermato Microsoft, aggiungendo che le sue indagini indicano che gli hacker inizialmente hanno preso di mira gli account di posta elettronica per ottenere informazioni relative alle loro attività.
La rivelazione dell’hacking arriva un mese dopo l’entrata in vigore di una norma della Securities and Exchange Commission (SEC) che impone alle società quotate in borsa di rivelare violazioni della sicurezza che potrebbero avere un impatto negativo sulla tua attività. Hanno quattro giorni per farlo, a meno che non ottengano una deroga per motivi di sicurezza nazionale.
Nei documenti depositati venerdì presso la Securities and Exchange Commission, Microsoft ha affermato che fino ad oggi “l'incidente non ha avuto un impatto materiale” sulle sue operazioni. Ma ha aggiunto di non aver “determinato se esistesse una ragionevole possibilità che l’incidente avrebbe un impatto materiale” sulle sue finanze.
Microsoft, con sede a Redmond, Washington, ha affermato che gli hacker dei servizi segreti esteri russi hanno ottenuto l'accesso compromettendo le credenziali in un “vecchio” account di prova, suggerendo che contenesse codice obsoleto. Dopo aver preso piede, hanno utilizzato le autorizzazioni dell'account per accedere agli account del team di gestione e agli account di altre persone.
La tecnica di attacco di forza bruta utilizzata dagli hacker è nota come “password spraying”.
L'intruso utilizza una password condivisa per tentare di accedere a più account. In un post sul blog pubblicato ad agosto, Microsoft ha descritto come il suo team di intelligence sulle minacce ha scoperto che lo stesso team di hacker russi ha utilizzato questa tecnica per cercare di rubare credenziali ad almeno 40 organizzazioni globali attraverso conversazioni in Microsoft Teams.
“L'attacco non è stato il risultato di una vulnerabilità nella sicurezza dei prodotti o servizi Microsoft”, ha affermato la società nel blog. “Ad oggi, non ci sono prove che l'autore malintenzionato abbia avuto accesso agli ambienti di consumo, ai sistemi di produzione, al codice sorgente o ai sistemi di intelligenza artificiale. Avviseremo i clienti se sarà necessaria qualsiasi azione.”
Microsoft chiama l'unità di hacking Midnight Blizzard. Prima di rinnovare la classificazione dei malintenzionati, lo scorso anno, ha chiamato il gruppo Nobelium. Mandiant, la società di sicurezza informatica di proprietà di Google, chiama il gruppo Cozy Bear.
“Educatore generale della birra. Pioniere del caffè per tutta la vita. Sostenitore certificato di Twitter. Fanatico di Internet. Professionista dei viaggi.”