La scorsa settimana, Microsoft ha rivelato di essere stata vittima di un attacco informatico effettuato dalle spie del governo russo. In modo particolare, sarebbero caduti sotto i colpi degli hacker gli account email anche di dipendenti e manager dell'azienda. A distanza di qualche giorno, il colosso tecnologico ha affermato di non essere stato l'unico obiettivo dell'operazione. In un nuovo post sul blog, Microsoft ha sottolineato che "lo stesso attore ha preso di mira altre organizzazioni. Come parte dei nostri consueti processi di notifica, abbiamo iniziato a notificare le vittime". A questo punto, non è chiaro il monte di società che gli hacker russi hanno violato e a che tipologie di dati hanno avuto accesso. Microsoft ha identificato i criminali come il gruppo chiamato Midnight Blizzard, che si ritiene lavori per il servizio di intelligence estero russo. Altre società di sicurezza si riferiscono alla gang come Apt29 o Cozy Bear.
"L'autore della minaccia ha ridotto la probabilità di essere scoperto lanciando questi attacchi da un'infrastruttura residenziale distribuita. Una tecnica che ha contribuito a garantire l'offuscamento della propria attività così da continuare ad agire nel tempo" si legge sul blog di Microsoft.
Tra le altre big dell'hi-tech colpite dagli stessi criminali c'è Hewlett Packard Enterprise (Hpe), che ha rivelato come il suo sistema di posta elettronica ospitato da Microsoft sia stato violato da Midnight Blizzard. La società ha affermato che, secondo la propria indagine, gli hacker "hanno avuto accesso ed esportato dati da una piccola percentuale" di caselle di posta a partire da maggio 2023. Non è detto che i due attacchi siano collegati: "Non disponiamo dei dettagli dell'incidente che Microsoft ha vissuto e divulgato la scorsa settimana, quindi non siamo in grado di collegare i due event"le parole del portavoce di Hpe, Adam R. Bauer, al sito Techcrunch.
Riproduzione riservata © Copyright ANSA
