Hacker legati a Mosca hanno provato a rubare codici sorgente di programmi Microsoft dopo aver violato i sistemi di posta elettronica aziendali e aver rubato email e documenti dagli account dei dipendenti. L’attacco, denunciato nei mesi scorsi, è ancora in corso, come annunciato dalla stessa Microsoft oggi. A riportare le parole del colosso informatico sono i media statunitensi.
L’attacco, chiamato SolarWinds, è stato reso noto proprio dall’azienda, che ha spiegato in una nota: “Nelle ultime settimane, abbiamo raccolto prove che il gruppo hacker Midnight Blizzard (o Nobelium) sta usando informazioni che erano state rubate dai nostri sistemi mail aziendali per ottenere, o cercare di ottenere, accesso non autorizzato, compreso quello ad alcuni archivi di codici sorgente della compagnia e sistemi interni. Al momento non abbiamo trovato prove che i sistemi di interfaccia con i clienti in ambiente Microsoft siano stati compromessi”.
Microsoft, gli hacker hanno trovato “segreti di diverso tipo”
Microsoft non ha reso noto quali siano i codici sorgente a cui gli hacker hanno avuto accesso. I russi stanno cercando di usare “segreti di diverso tipo che hanno trovato” in mail condivise tra l’azienda e i suoi clienti, come spiega la stessa company informatica, per commettere ulteriori violazioni. L’azienda sta dunque contattando i clienti per “assisterli nell’adottare misure di mitigazione” del rischio. La prima comunicazione di questo tipo era arrivata a gennaio: Microsoft aveva rivelato che il gruppo di hacker legato alla Russia si era infiltrato negli account email di alcuni dei top manager dell’aziend per rubare informazioni.
“Al momento non ci sono prove” che gli hacker “abbiano avuto accesso ai sistemi di produzione, al codice sorgente o ai sistemi di intelligenza artificiale“ aveva spiegato un mese e mezzo fa Microsoft. Gli hacker erano entrati nelle email dei manager di Redmond e in quelle dei dipendenti nel settore della cybersicurezza. La tecnica utilizzata dagli hacker sostenuti da Mosca sarebbe stata quella del password spraying, ovvero il ricorso a password comuni e banali, spiega Il Fatto Quotidiano. Midnight Blizzard, il gruppo di hacker, è guidato dal 2008 dai servizi di intelligence esterni russi.