Microsoft Corporation (NASDAQ:MSFT) ha iniziato ad avvisare le organizzazioni che potrebbero essere sotto attacco da parte di un gruppo di hacker sostenuti dalla Russia, precedentemente coinvolto in una violazione delle e-mail dei dirigenti del gigante tecnologico.
Cosa è successo
Il team di Threat Intelligence di Microsoft ha identificato il gruppo di hacking noto come Midnight Blizzard, l’attore russo sponsorizzato dallo Stato e noto anche come NOBELIUM, come la parte sospettata di aver preso di mira queste organizzazioni, ha dichiarato l’azienda in un post sul blog giovedì.
“Utilizzando le informazioni ottenute dall’indagine di Microsoft su Midnight Blizzard, Microsoft Threat Intelligence ha identificato che lo stesso soggetto ha preso di mira altre organizzazioni e, come parte dei nostri consueti processi di notifica, abbiamo iniziato ad avvisare queste organizzazioni prese di mira”, ha detto l’azienda, aggiungendo: “È importante notare che questa indagine è ancora in corso, e continueremo a fornire dettagli quando sarà opportuno”.
Le attività di questo gruppo si sono evidentemente estese oltre Microsoft, dato che anche Hewlett Packard Enterprise Co. (NYSE:HPE) ha segnalato una violazione del suo sistema di e-mail basato sul cloud, che si ritiene sia stata orchestrata da Midnight Blizzard.
Microsoft aveva precedentemente rivelato che il gruppo aveva compromesso un “account legacy non di test tenant di produzione”, che era stato utilizzato per accedere a un “piccolo numero” di account e-mail, tra cui quelli della leadership senior e dei dipendenti coinvolti nella cybersecurity e nel settore legale, ha riportato Bloomberg.
Perché è importante
In precedenza, il CEO di CrowdStrike (NASDAQ:CRWD) George Kurtz ha spiegato le sfide di trattare con gli hacker russi, in particolare Nobelium, affermando che le loro operazioni sono “basse e lente”, rendendole difficili da individuare.
“Si tratta di un avversario molto determinato, ma abbiamo visto Cozy Bear in molti account diversi, e la cosa che li rende così difficili è che sono bassi e lenti, nel modo in cui operano”, ha detto.
La recente intrusione di Nobelium in Microsoft è solo un caso di hacker russi che attirano l’attenzione.
Nell’agosto dello scorso anno, è stato riportato che gli hacker russi hanno svelato un nuovo strumento chiamato Hidden Virtual Network Computer o VNC, progettato per fornire un accesso completo ai dispositivi Apple Mac, consentendo loro di rubare dati personali e credenziali di accesso.
