Microsoft avrebbe subito un attacco da parte di un gruppo di hacker russi che mirava alle agenzie governative statunitensi.

02 GENNAIO 2021 | In un nuovo report pubblicato nelle scorse ore, Microsoft ha confermato di aver subito l’attacco da parte di un gruppo di hacker, ma che nessun dato degli utenti o servizi sono stati compromessi dalla vicenda Solorigate.

La nostra indagine sul nostro ambiente non ha trovato prove di accesso ai servizi di produzione o ai dati dei clienti. L’indagine, in corso, non ha inoltre rilevato indicazioni che i nostri sistemi siano stati utilizzati per attaccare altri.

Microsoft hackerata

Microsoft sarebbe tra le vittime di un attacco hacker proveniente dalla Russia che mirava principalmente alle agenzie governative, ma che avrebbe coinvolto ben 40 obiettivi e 17’000 clienti nel mondo. Sarebbe finita in mezzo al fuoco degli hacker anche Microsoft, per sua stessa ammissione a causa dello sfruttamento di un exploit del software SolarWind.

Microsoft è stata hackerata come parte della sospetta campagna russa che ha colpito più agenzie governative statunitensi approfittando dell’uso diffuso del software di SolarWinds Corp, secondo persone che hanno familiarità con la questione.

Tuttavia, contrariamente a quanto originariamente pensato, nessun software proprietario di Microsoft sarebbe stato direttamente coinvolto con l’attacco, per tanto non dovrebbe esserci alcun tipo problema di sicurezza per gli utenti.

Come altri clienti SolarWinds, abbiamo cercato attivamente indicatori di questo attore e possiamo confermare di aver rilevato file binari SolarWinds dannosi nel nostro ambiente, che abbiamo isolato e rimosso. Non abbiamo trovato prove di accesso ai servizi di produzione o ai dati dei clienti. Le nostre indagini, che sono in corso, non hanno trovato assolutamente alcuna indicazione che i nostri sistemi siano stati utilizzati per attaccare altri.

Tramite il presidente Brad Smith, Microsoft ha fatto sapere che sta indagando sull’accaduto ma che si tratta senza ombra di dubbio di un attacco mirato allo spionaggio molto sofisticato da parte di una precisa nazione.

Come ha dichiarato il CEO di FireEye Kevin Mandia, dopo aver rivelato il recente attacco, “Stiamo assistendo a un attacco da parte di una nazione con capacità offensive di alto livello”. Mentre gli esperti di sicurezza informatica Microsoft assistono nella risposta, siamo giunti alla stessa conclusione. L’attacco purtroppo rappresenta un attacco di spionaggio ampio e di successo sia alle informazioni riservate del governo degli Stati Uniti che agli strumenti tecnologici utilizzati dalle aziende per proteggerle. L’attacco è in corso ed è attivamente indagato e affrontato dai team di sicurezza informatica nei settori pubblico e privato, inclusa Microsoft. Mentre i nostri team agiscono come primi soccorritori a questi attacchi, queste indagini in corso rivelano un attacco che è notevole per la sua portata, sofisticazione e impatto.

Nelle scorse ore Microsoft aveva anche collaborato attivamente per fermare l’attacco rilasciando un killswitch per disattivare il malware responsabile che aveva infettato il software SolarWinds. Cosa pensate dell’accaduto? Pessima figura per Microsoft o niente di preoccupante? Diteci la vostra nei commenti.

Articolo di Windows Blog Italia
Fonti | 1, 2, 3