Quando sei grande, gli attacchi informatici possono essere all’ordine del giorno, letteralmente parlando. Nel caso di Microsoft, non solo si scopre che è stata presa di mira, ma che anche altre sono finite all’interno di questo ciclone spionistico.
Tuttavia, non è stato specificato quante organizzazioni siano coinvolte in questo attacco. Al momento lo stesso colosso di Redmond si rifiuta di rilasciare nominativi vari, ma sarà comunque difficile credere che sia un numero esiguo.
Microsoft non è la sola ad essere stata colpita
Come riportano ANSA e Tech Crunch, Microsoft non è l’unico bersaglio di questa operazione di spionaggio. Ed è proprio la stessa azienda a riferirlo. In un nuovo post sul blog, Microsoft ha affermato che:
“[…] lo stesso attore ha preso di mira altre organizzazioni e, come parte dei nostri consueti processi di notifica, abbiamo iniziato a notificare queste organizzazioni prese di mira”.
La stessa Hewlett Packard Enterprise (HPE) ha anche rivelato di essere stata vittima di un attacco da parte di Midnight Blizzard. Ma nel suo caso è stata informata della violazione il 12 dicembre, quando gli hacker hanno avuto accesso ed esfiltrato dati da una “piccola percentuale” di caselle di posta HPE a partire da maggio 2023. Tuttavia, HPE non ha confermato se la violazione è collegata all’attacco contro Microsoft.
In entrambi i casi, gli hacker sembrano aver adottato tattiche sofisticate, adattando gli attacchi spray password per eludere il rilevamento e usando un’infrastruttura proxy residenziale distribuita per offuscare la loro attività. Microsoft ha dichiarato di aver già notificato altre organizzazioni coinvolte, ma i dettagli sulla portata dell’attacco rimangono al momento poco chiari.
L’attacco ai dirigenti di Redmond
Ma facciamo un po’ di cronistoria. Giorni fa Microsoft ha dichiarato di essere stata vittima di un attacco informatico orchestrato da spie del governo russo, noto come gruppo Midnight Blizzard o APT29 secondo alcune società di cybersecurity. Sempre l’azienda rivela che l’attacco è stato rilevato il 12 gennaio e che la campagna di hacking è iniziata alla fine di novembre.
Con un “attacco spray password“, gli hacker, una volta ottenuto l’accesso a un account, hanno mirato specificamente a dirigenti senior dell’azienda, nonché a persone che lavorano nei reparti di sicurezza informatica, legale e altri.
Riporta Tech Crunch, hanno compromesso una “piccola percentuale” di account di posta elettronica aziendali Microsoft, rubando “alcune e-mail e documenti allegati“. La particolarità dell’attacco è che gli hacker erano interessati a scoprire quanto Microsoft sapesse su di loro.
