Microsoft ha annunciato pubblicamente di essere stata vittima di un attacco informatico da parte del gruppo di cybercriminali filorussi noto come Midnight Blizzard. Questo gruppo è riuscito a infiltrarsi negli account di posta elettronica dei dirigenti senior di Microsoft lo scorso novembre, ottenendo l’accesso a dati altamente sensibili e riservati.
La Microsoft ha dichiarato che i cybercriminali sono riusciti a rubare informazioni cruciali, tra cui password, certificati e chiavi di autenticazione, utilizzate nelle comunicazioni email tra l’azienda e i clienti non specificati. Ciò ha innescato un’allerta per la sicurezza nazionale, considerando che molte realtà istituzionali e aziendali dipendono direttamente dalla rete cloud della società.
I dettagli dell’attacco a Microsoft
L’attacco di Midnight Blizzard è stato descritto come ben studiato. Ogni dettaglio è stato pianificato dall’autore per il successo della missione. Microsoft ha sottolineato che i cybercriminali potrebbero utilizzare le informazioni rubate per identificare e migliorare le loro capacità di attacco. Il risultato potrebbe essere una minaccia peggiore alla sicurezza dei clienti dell’azienda.
Otre alla preoccupazione per l’attacco stesso, la Microsoft è stata accusata per il modo in cui ha gestito la situazione. In passato, l’azienda non è stata molto trasparente sui danni subiti e sui rischi derivanti dalle violazioni. A novembre dello scorso anno, la società ha comunicato semplicemente che i cybercriminali erano riusciti ad accedere al suo sistema di posta elettronica aziendale, senza specificare il numero esatto di account compromessi.
Solo in seguito, la Microsoft ha ammesso di non essere stata in grado di fermare l’attività di Midnight Blizzard fino a gennaio. A quel punto i criminali avevano già ottenuto tutti i dati necessari. Questo atteggiamento poco chiaro ha innalzato una marea di critiche e dubbi sulla capacità aziendale di fronteggiare efficacemente le minacce informatiche e proteggere i suoi clienti. L’azienda ha cercato di limitare i danni, nascondendo la situazione reale sperando di riuscire a trovare una situazione ma evidentemente senza successo. Ora, dovrà rielaborare le proprie strategie in caso di violazioni informatiche.