Microsoft avverte che un gruppo di hacker russi sta ancora tentando di penetrare nei sistemi dopo la violazione della Blizzard di mezzanotte

Microsoft ha lanciato ancora una volta il campanello d'allarme, mettendo in guardia il pubblico sui tentativi in corso da parte di un gruppo di hacker russo legato all'intelligence straniera del paese di violare i suoi sistemi. La società ha rivelato che questi hacker, conosciuti come Midnight Blizzard o Nobelium, hanno persistito nei loro sforzi per infiltrarsi nelle reti di Microsoft , sfruttando i dati rubati dalle e-mail aziendali all'inizio di quest'anno.

La rivelazione ha suscitato preoccupazioni tra gli analisti riguardo alla sicurezza dei sistemi e dei servizi Microsoft, in particolare dato il loro ampio utilizzo all'interno dell'establishment della sicurezza nazionale degli Stati Uniti. Il fatto che questi attacchi continuino nonostante le contromisure di Microsoft è inquietante, poiché suggerisce una minaccia persistente che deve ancora essere completamente mitigata.

La gravità della situazione è stata sottolineata dai ricercatori di sicurezza informatica, evidenziando l'aggressività degli hacker e le potenziali implicazioni per i clienti di Microsoft. I dati rubati includono l’accesso a archivi sensibili e sistemi interni, sollevando timori di ulteriore sfruttamento e compromissione.

La precedente divulgazione di Microsoft a gennaio delineava come gli hacker inizialmente avessero ottenuto l'accesso alle e-mail del personale attraverso un attacco "password spray", una tecnica in cui la stessa password viene utilizzata su più account finché uno non viene violato. Secondo quanto riferito, l’intensità di questi attacchi è aumentata in modo significativo negli ultimi tentativi, indicando un’operazione mirata e sofisticata.

La storia di Midnight Blizzard di prendere di mira governi, entità diplomatiche e ONG sottolinea la gravità della minaccia. Gli sforzi di Microsoft per indagare e condividere informazioni su Nobelium dal 2021 evidenziano la battaglia in corso contro questo persistente avversario.

L'impegno dell'azienda nell'assistere i clienti interessati nel mitigare i rischi sottolinea l'approccio collaborativo necessario per combattere tali minacce. Tuttavia, la mancanza di nomi specifici di clienti solleva preoccupazioni circa la portata della violazione e il potenziale impatto su scala più ampia.

La continua lotta di Microsoft contro Midnight Blizzard serve a ricordare duramente la natura in evoluzione delle minacce alla sicurezza informatica e la necessità di costante vigilanza e collaborazione per proteggersi da esse.