Roma, 20 Gennaio 2024 – Il colosso informatico statunitense Microsoft finisce nuovamente nel mirino di un gruppo di hacker che è riuscito a violare i sistemi di sicurezza informatica ottenendo l’accesso alle mail dei dirigenti senior. A renderlo noto il team di sicurezza Microsoft, tramite un documento giudiziario con cui spiega che nella serata di venerdì hanno scoperto una falla nel sistema riconducibile a un gruppo hacker conosciuto come “Nobelium” o “Midnight Blizzard”, molto vicino alla Russia e noto per l’attacco alla SolarWinds, società americana di sviluppo software per la gestione delle reti aziendali e le infrastrutture informatiche.
La norma della Security and Exchange Commission
La vicenda giunge a distanza di poco tempo dall’entrata in vigore di una nuova legge sancita dalla Securities and Exchange Commission (SEC) americana che obbliga le aziende quotate in borsa a rendere pubblica ogni violazione che potrebbe metterne a rischio l’attività: queste hanno quattro giorni di tempo per dichiarare le possibili violazioni salvo eccezioni legate alla sicurezza nazionale. Per questo Microsoft nel documento ha precisato l’assenza di un vero e proprio “impatto materiale” anche se evidenzia l’impossibilità di determinare effettivamente se l’incidente possa avere un effetto sulle proprie finanze.
Prese di mira le mail dei dipendenti
Secondo quanto affermato dal colosso americano, il gruppo di hacker ha violato anche alcuni indirizzi di posta che avrebbero potuto contenere informazioni su di loro, come accertato dal Microsoft Security Response Center. “Gli hacker sono riusciti a prelevare alcuni documenti e a violare, limitatamente, alcuni indirizzi di posta dei dipendenti, (prontamente avvertiti dell’attacco per prendere ogni misura di sicurezza)”, sottolineando che la cosa non ha riguardato nessun utente. Inoltre in un documento giudiziario presentato dall’azienda, sembra che le attività di Nobelium siano iniziate già nel 2018.
“Questi hacker”, si legge in un vecchio post pubblicato ad agosto da Microsoft in seguito a un precedente attacco, “prendono di mira soprattutto Stati, enti governativi, entità diplomatiche, fornitori di servizi IT e organizzazioni non governative sia in Europa che negli Usa alla ricerca di qualche informazione di loro interesse”.