In una recente intervista, il CEO di CrowdStrike (NASDAQ:CRWD) George Kurtz ha spiegato perché gli hacker russi, in particolare il gruppo noto come Nobelium, rappresentano una sfida significativa per la sicurezza informatica.
Cosa è successo
In un’intervista alla CNBC, Kurtz ha parlato della recente violazione della sicurezza di Microsoft (NASDAQ:MSFT) da parte di un gruppo di intelligence russo. Il gruppo, noto come Nobelium, è riuscito ad accedere agli account di posta elettronica di alti dirigenti Microsoft.
“Si tratta di un avversario molto determinato, ma abbiamo visto Cozy Bear in molti account diversi, e la cosa che li rende così difficili è che il loro modo di operare è basso e lento”, ha detto.
Kurtz ha osservato che le tattiche di Nobelium sono lunghe, pazienti e difficili da individuare, il che le distingue da altri avversari stranieri. Ha sottolineato che CrowdStrike utilizza i suoi algoritmi per identificare questi “segnali bassi” e in passato è riuscito a fermare Nobelium. Ha anche menzionato che alcuni clienti di Microsoft chiedono ulteriore supporto a CrowdStrike.
Perché è importante
Il recente attacco a Microsoft da parte di Nobelium non è il primo caso in cui gli hacker russi fanno notizia. Ad agosto è stato riportato che gli hacker russi avevano sviluppato un nuovo strumento, Hidden Virtual Network Computer (VNC), che poteva dare loro accesso completo ai dispositivi Apple Mac, consentendo loro di rubare dati personali e credenziali di accesso.
A luglio, hacker di origine cinese hanno sfruttato una vulnerabilità di Microsoft Cloud per accedere alle e-mail del governo statunitense per un mese. L’attacco ha avuto luogo prima di un incontro tra Stati Uniti e Cina e il Segretario al Commercio Gina Raimondo è stata tra gli alti funzionari governativi statunitensi presi di mira.
Immagine di Dall-E