Recentemente, Microsoft ha rivelato attraverso un post sul proprio blog che un gruppo di hacker legati alla Russia ha effettuato un’incursione nel suo sistema di posta elettronica aziendale. Questo attacco informatico ha permesso di accedere agli account di membri del gruppo dirigente dell’azienda e di dipendenti appartenenti ai team di cybersicurezza e legale.
Microsoft: il furto dei messaggi di posta elettronica
L’attacco, che è iniziato a fine novembre e scoperto il 12 gennaio, è stato attribuito al medesimo gruppo di hacker russi altamente specializzati responsabili del noto caso di violazione di SolarWinds. Secondo quanto dichiarato da Microsoft, l’intrusione ha riguardato “una percentuale molto piccola” dei suoi account aziendali, ma ha portato al furto di alcuni messaggi di posta elettronica e documenti allegati.
Microsoft ha informato che sta contattando i dipendenti i cui account email sono stati compromessi. L’azienda ha sottolineato che l’obiettivo iniziale degli hacker era ottenere informazioni riguardanti le attività aziendali di Microsoft. Questa rivelazione arriva un mese dopo l’entrata in vigore di una nuova normativa della Securities and Exchange Commission (SEC) degli Stati Uniti. Tale normativa impone alle aziende quotate in borsa di rivelare pubblicamente le violazioni di dati che potrebbero impattare negativamente sulle loro operazioni. Le aziende hanno un termine di quattro giorni per segnalare tali incidenti, salvo eccezioni per ragioni di sicurezza nazionale.
Nel comunicato, Microsoft ha affermato che, al momento della redazione, l’incidente non ha avuto un impatto materiale sulle operazioni dell’azienda. Tuttavia, Microsoft ha anche precisato di non aver ancora stabilito se l’incidente possa avere probabilità di impattare in modo significativo sulle sue finanze.
Questo episodio di violazione della sicurezza informatica in una delle più grandi aziende tecnologiche al mondo sottolinea la crescente sofisticatezza degli attacchi hacker e la necessità di rafforzare le misure di protezione dei dati aziendali e individuali, specialmente in un contesto di crescente tensione geopolitica e cyber warfare