Negli ultimi mesi, Microsoft ha dichiarato di essere stata presa di mira da un gruppo legato alla Russia, chiamato Midnight Blizzard, o Nobelium. Il gruppo ha intensificato i suoi attacchi ai sistemi Microsoft dopo che la società ha rivelato a gennaio che alcuni dei suoi account di posta elettronica aziendali erano stati compromessi. L’aumento degli attacchi Midnight Blizzard ha sollevato serie preoccupazioni sulla sicurezza informatica di Microsoft e sulle possibili conseguenze di tali intrusioni.
La storia di Midnight Blizzard: dai DNC a Microsoft
Midnight Blizzard ha lanciato il suo primo attacco a Microsoft lo scorso novembre. Ma è stato solo a gennaio che la società ha deciso di rivelare l’entità del danno subito. Per coloro che non lo sanno, Midnight Blizzard (ex Cozy Bear) è uno dei gruppi legati alla Russia coinvolti nell’hacking del Partito Democratico nazionale durante le elezioni del 2016. Oltre a questi attacchi, è importante notare il coinvolgimento del gruppo anche in altri casi di hacking di alto profilo. Uno dei più noti è quello del 2020 a SolarWinds. Col passare del tempo, il gruppo, è poi riuscito ad imporsi come una vera e propria minaccia per la sicurezza IT. Un pericolo non solo per Microsoft, ma anche per molte altre organizzazioni e istituzioni.
Tornando all’attacco rivolto a Microsoft, la banda criminale ha deciso di utilizzare una tattica nota come “attacco spray con password”. Ovvero ha tentato di ottenere l’accesso ai sistemi Microsoft provando varie password per account noti. Anche se solo un piccolo numero di account è stato effettivamente compromesso, Midnight Blizzard ha continuato a intensificare senza sosta i suoi tentativi di hacking rispetto al mese di gennaio. Tutto ciò non ha fatto altro che aggravare ancora di più la situazione.
Sembra infatti che il gruppo di hacker abbia tentato di utilizzare le informazioni rubate durante l’attacco per ottenere l’ accesso non autorizzato ai repository del codice sorgente di Microsoft e ai suoi sistemi interni.
La sicurezza nazionale in pericolo?
Di fronte a questa situazione allarmante, esperti di sicurezza informatica come Adam Meyers, hanno sollevato una serie di domande sulle effettive capacità di Microsoft di resistere agli attacchi. Ma soprattutto sul possibile impatto che questa situazione potrebbe avere sulla sicurezza nazionale. Considerato quanto appena stato confermato dalla stessa azienda, Meyers ha sottolineato che Microsoft dovrà intraprendere un’azione rapida e decisiva. Un’azione indispensabile non solo per proteggere i propri sistemi ma, a questo punto, anche per la sicurezza stessa dell’intera nazione.