Microsoft avvisa: Big Tech sotto attacco dagli hacker russi
Microsoft si aggiunge a Google nel suonare un campanello d’allarme riguardo all’attività degli hacker russi. Secondo quanto riportato dall’azienda stessa, sarebbe in corso un grande attacco informatico mirato a infiltrarsi nelle email dei manager di Microsoft e potenzialmente nei sistemi che si interfacciano con i clienti. Una situazione che riguarda sempre di più Big Tech e non soltanto Microsoft, con tante aziende prese di mira da una lunga campagna di tentativi di infiltrazione. Microsoft in particolare ha una delle reti di clienti più grandi al mondo, sia in termini di sistemi operativi che di cloud computing. Tra questi clienti figurano anche tutte le principali istituzioni del governo americano, potenzialmente rendendo gli attacchi in corso una questione di sicurezza nazionale.
La situazione sta rapidamente evolvendo in una preoccupazione concreta. Lunedì scorso si è verificato un boom di problemi per Meta, con migliaia di account rubati da attacchi hacker in poche ore. Facebook non ha funzionato per diverse ore nelle aree coinvolte, mentre su Instagram la situazione è stata più controllata. Questo è successo proprio alla vigilia del Super Tuesday, l’appuntamento elettorale che vede il maggior numero di Stati americani votare per le primarie del loro partito. Sembra che Big Tech in questo momento sia diventata un terreno di “guerra fredda”, con Microsoft che in queste ore rappresenta il nuovo terreno di battaglia.
Chi c’è dietro gli attacchi informatici
Secondo le fonti ufficiali di Microsoft, gli attacchi di queste ore sarebbero legati a un gruppo di hacker russi noto come Midnight Blizzard. Questo gruppo aveva già attaccato Microsoft a gennaio, causando una pericolosa fuga di dati che probabilmente sono stati utilizzati ora per coordinare una seconda serie di attacchi. Già in quell’occasione, si era identificato il gruppo come sospettamente collegato al SVR, il servizio di intelligence russo. Se si dovesse trattare di un vero e proprio attacco coordinato da parte di un’agenzia governativa russa, il problema potrebbe diventare molto significativo: si tratterebbe di un attacco diretto da parte di una nazione straniera, qualcosa che gli Stati Uniti non prendono alla leggera.
A gennaio, Midnight Blizzard era riuscita a impossessarsi degli account email di molti dipendenti di Microsoft attraverso un attacco probabilmente legato a un errore umano. In questa seconda ondata di attacchi, gli indirizzi email stanno venendo utilizzati per provare a ottenere accesso ai servizi Microsoft e potenzialmente ai dati sensibili dei clienti. Microsoft riporta di stare facendo tutto il possibile per eliminare la minaccia, ma al tempo stesso riporta che gli attacchi sono ancora in corso. Un problema particolarmente grave è che, secondo quanto riportato dall’azienda, gli hacker avrebbero ottenuto accesso al codice sorgente dei sistemi interni di Microsoft: i servizi dell’azienda ne escono dunque più vulnerabili.
Gli esperti si dicono preoccupati
Jerome Segura di Malwarebytes si dice preoccupato dal fatto che gli hacker potrebbero stare ottenendo accesso ai segreti industriali custoditi nelle reti cloud di Microsoft. Teme anche che gli hacker possano provare a compromettere i software della società con delle backdoor e altri sistemi di accesso che, potenzialmente, potrebbero permettere loro di accedere facilmente a tutti questi dati e servizi anche in futuro. È intervenuto sulla materia anche Adam Meyers, vice-presidente senior di Crowdstrike, secondo il quale gli hacker sarebbero ormai “profondamente dentro” ai sistemi di Microsoft. A supporto di questa tesi, cita il fatto che la società sia sotto attacco da ormai più di due mesi e che un attacco di questo genere -se correttamente identificato e risolto- non dovrebbe protrarsi a così a lungo. Inoltre è quasi certo che gli hacker abbiano già ottenuto accesso a tutti gli scambi email degli account dei dipendenti che sono riusciti a penetrare.
