Molti sostengono che le grandi aziende ottengano quotidianamente tante informazioni che ci riguardano grazie alla nostra cronologia e alle nostre ricerche su internet, che vengono usate ad esempio per farci arrivare annunci pubblicitari che siano coerenti con i nostri interessi e le nostre passioni. Ma sareste curiosi di scoprire tutto quello che le aziende sanno su di noi? A quanto pare non sareste neanche gli unici, visto che un gruppo di hacker russi ha attaccato Microsoft proprio per scoprire quali informazioni l’azienda avesse su di loro.
Ieri il colosso di Redmond ha rivelato di aver subito un attacco hacker da parte del gruppo Midnight Blizzard (conosciuto anche come ATO29 o Cozy Bear), ossia il gruppo di hacker che si pensa sia appoggiato dal governo russo. Attivi da un sacco di anni, si sono resi protagonisti di attacchi davvero grossi, come quello al Democratic National Committee del 2015 e quello contro SolarWinds del 2019
Il recente attacco hacker ai danni di Microsoft; lobiettivo era cercare informazioni
Con questo recente attacco, Midnight Blizzard ha preso di mira gli account email aziendali, inclusi quelli dei dirigenti e degli esperti in cybersecurity. I malintenzionati hanno attaccato un legacy account con un cosiddetto “password spray”, di cui poi hanno sfruttato i permessi per accedere a una piccola percentuale di email aziendali.
Gli hacker hanno totalmente ignorato i dati relativi ai clienti, e stando alle indagini interne di Microsoft, gli hacker hanno cercato solo email in cui si parlava di loro. Praticamentevolevano scorpire quali informazioni l’azienda avesse su di lloro.
Microsoft non ha confermato il numero di account email e non ha rivelato quali informazioni sono state rubate. L’azienda ha scritto in un post sul suo blog che quest’episodio ha sottolineato il bisogno di muoversi più velocemente per applicare gli standard di sicurezza ai sistemi e ai processi economici interni dell’azienda. Ha inoltre riconosciuto che questo creerà inizialmente un certo livello di interruzione dei servizi, ma è un passo necessario, e solo il primo di molti che metteranno in atto per abbracciare questa filosofia.