Il gruppo di hacker russi Midnight Blizzard ha violato i sistemi Microsoft

Microsoft ha rivelato che sta ancora una volta affrontando tentativi da parte di un gruppo di hacking sponsorizzato dallo stato russo noto come Midnight Blizzard di violare i suoi sistemi. Questo gruppo, che si ritiene abbia legami con l’intelligence russa, ha continuato a prendere di mira Microsoft, un attore fondamentale nel settore del software globale e un fornitore chiave di servizi digitali per il governo degli Stati Uniti.

Quest'ultima rivelazione sottolinea la continua minaccia rappresentata da Midnight Blizzard e i suoi sforzi mirati per infiltrarsi nell'infrastruttura di Microsoft. Nonostante i precedenti riconoscimenti da parte di Microsoft riguardo alle attività di Midnight Blizzard, l'ambasciata russa a Washington non ha fornito alcun commento su queste accuse.

A gennaio, Microsoft ha rivelato che Midnight Blizzard aveva tentato di violare una piccola percentuale dei suoi account di posta elettronica aziendali, compresi quelli appartenenti a dirigenti senior, personale di sicurezza informatica e team legali. Ora, sembra che gli hacker stiano sfruttando le informazioni ottenute durante quella violazione per lanciare nuovi attacchi ai sistemi Microsoft.

La società ha riferito che Midnight Blizzard, noto anche come Nobelium , ha preso di mira i suoi repository di codice sorgente e i suoi sistemi interni utilizzando i dati ottenuti dalla precedente violazione della posta elettronica. Microsoft ha sottolineato che si sta attivamente rivolgendo ai clienti interessati per aiutarli a mitigare i potenziali rischi.

Inoltre, Microsoft ha notato una preoccupante escalation nelle tattiche degli hacker, compreso un aumento significativo nell'uso di "spray password", un metodo che prevede l'uso ripetuto della stessa password su più account. Questa maggiore aggressività suggerisce un cambiamento strategico nell'approccio del gruppo nel prendere di mira Microsoft.

La precedente ricerca di intelligence sulle minacce condotta da Microsoft su Nobelium, risalente almeno a dicembre 2020, ha fornito preziose informazioni sulle operazioni del gruppo. Nonostante questi sforzi, la natura continua e coordinata degli attacchi di Midnight Blizzard rappresenta una sfida formidabile per le misure di sicurezza di Microsoft.

È importante sottolineare che Microsoft ha chiarito che al momento non vi sono prove di compromissione dei suoi sistemi rivolti ai clienti. Tuttavia, la società rimane vigile contro l’evoluzione del panorama delle minacce posto da sofisticati gruppi di hacking sponsorizzati dallo stato come Midnight Blizzard.