L’allarme di Microsoft: siamo sotto attacco degli hacker russi, hanno rubato i codici segreti
Hacker legati a Mosca sono riusciti a rubare codice sorgente di programmi Microsoft dopo essere riusciti a entrare – e la notizia era stata data nei mesi scorsi- negli account mail di alcuni dirigenti della compagnia in quello che era stato definito l’attacco SolarWinds, denuncia la stessa Microsoft.
L’attacco è ancora in corso. “Nelle ultime settimane, abbiamo raccolto prove che l’hacker Midnight Blizzard (o Nobelium) sta usando informazioni che erano state prese dai nostri sistemi mail corporate per ottenere, o cercare di ottenere, accesso non autorizzato, fra cui l’accesso ad alcuni magazzini di codici sorgente della compagnia e sistemi interni. A ora non abbiamo trovato prove che i sistemi di interfaccia con i clienti in ambiente Microsoft siano stati compromessi”, ha spiegato l’azienda in un post. Non è chiaro quali siano i codice sorgenti a cui gli hacker hanno avuto accesso ma gli hacker stanno cercando di usare “segreti di diverso tipo che ha trovato” per cercare ulteriori violazioni dell’azienda e potenzialmente per i suoi clienti.
“Alcuni di questi segreti erano stati condivisi da clienti e Microsoft in email e mano a mano che lo scopriamo nelle nostre mail esfiltrate, stiamo contattando questi clienti per assisterli nell’adottare misure di mitigazione”.
Microsoft aveva annunciato in gennaio l’attacco degli hacker di Midnight Blizzard, iniziato in novembre. Il gruppo legato alla Russia, noto anche come Nobelium, è un gruppo conosciuto dalle autorità americane ed è stato protagonista di attacchi di alto profilo.
Nel suo mirino sono infatti finiti i computer del Democratic National Committee nel 2015 e SolarWind, il contractor del governo federale tramite il quale hanno ottenuto l’accesso ai sistemi del Dipartimento di Stato, di quello della Sicurezza nazionale e di parte del Pentagono nel 2020.