Hacker legati a Mosca hanno provato a rubare codici sorgente di programmi Microsoft dopo aver violato i sistemi di posta elettronica aziendali e aver rubato email e documenti dagli account dei dipendenti. L’attacco, denunciato nei mesi scorsi, è ancora in corso, come annunciato dalla stessa Microsoft oggi. A riportare le parole del colosso informatico sono i media statunitensi.

LE SFIDE DEL LAVORO/ Tra IA e demografia, le indicazioni utili del G7

L’attacco, chiamato SolarWinds, è stato reso noto proprio dall’azienda, che ha spiegato in una nota: “Nelle ultime settimane, abbiamo raccolto prove che il gruppo hacker Midnight Blizzard (o Nobelium) sta usando informazioni che erano state rubate dai nostri sistemi mail aziendali per ottenere, o cercare di ottenere, accesso non autorizzato, compreso quello ad alcuni archivi di codici sorgente della compagnia e sistemi interni. Al momento non abbiamo trovato prove che i sistemi di interfaccia con i clienti in ambiente Microsoft siano stati compromessi”.

SPILLO/ Il potere dei Big Tech che gli Stati non riescono a contrastare

Microsoft, gli hacker hanno trovato “segreti di diverso tipo”

Microsoft non ha reso noto quali siano i codici sorgente a cui gli hacker hanno avuto accesso. I russi stanno cercando di usare “segreti di diverso tipo che hanno trovato” in mail condivise tra l’azienda e i suoi clienti, come spiega la stessa company informatica, per commettere ulteriori violazioni. L’azienda sta dunque contattando i clienti per “assisterli nell’adottare misure di mitigazione” del rischio. La prima comunicazione di questo tipo era arrivata a gennaio: Microsoft aveva rivelato che il gruppo di hacker legato alla Russia si era infiltrato negli account email di alcuni dei top manager dell’aziend per rubare informazioni.

SPACE ECONOMY/ Filiera e investimenti del Pnrr, così l'Italia può diventare leader

“Al momento non ci sono prove” che gli hacker “abbiano avuto accesso ai sistemi di produzione, al codice sorgente o ai sistemi di intelligenza artificiale“ aveva spiegato un mese e mezzo fa Microsoft. Gli hacker erano entrati nelle email dei manager di Redmond e in quelle dei dipendenti nel settore della cybersicurezza. La tecnica utilizzata dagli hacker sostenuti da Mosca sarebbe stata quella del password spraying, ovvero il ricorso a password comuni e banali, spiega Il Fatto Quotidiano. Midnight Blizzard, il gruppo di hacker, è guidato dal 2008 dai servizi di intelligence esterni russi.