Midnight Blizzard, hacker russi attaccano Microsoft: cosa sta succedendo?

Secondo quanto emerso dalle indagini del Microsoft Security Research Center (MSRC), i sistemi aziendali del colosso di Redmond è stato soggetto ad attacchi informatici lo scorso mese di novembre.

Dietro alla campagna che ha preso di mira Microsoft vi sarebbe un gruppo noto come Midnight Blizzard, strettamente connessi con il governo russo, già protagonisti di un attacco contro l’UE. La violazione, rilevata il 12 gennaio, sarebbe avvenuta attraverso la compromissione di account di posta elettronica di alcuni dirigenti senior e di alcuni membri dei team di sicurezza informatica e legale.

Gli hacker, una volta entrati nell’ecosistema Microsoft, hanno cercato informazioni riguardo le attività dell’azienda. D’altro canto non è la prima volta che Midnight Blizzard ha colpito il colosso informatico. La scorsa estate, infatti, gli hacker avevano lanciato degli attacchi phishing attraverso Microsoft Teams, andando anche a colpire organizzazioni governative e industrie attraverso account Microsoft 365 compromessi.

Midnight Blizzard e Microsoft: non è la prima volta che il colosso informatico cade vittima degli hacker russi

Riguardo l’attacco subito, Microsoft ha commentato confermando come abbia intenzione di agire per elevare gli attuali standard di sicurezza, anche a costo di causare brevi interruzioni ai processi esistenti. Secondo quanto affermato a livello ufficiale “Ciò probabilmente causerà un certo livello di interruzione mentre ci adattiamo a questa nuova realtà, ma questo è un passo necessario, e solo il primo di molti che faremo per abbracciare questa filosofia“.

Se anche un colosso del settore come Microsoft può facilmente cadere preda di questi attacchi, è facile intuire quanto tali minacce siano ancora più concrete per i comuni utenti. In tal senso, oltre alla prudenza, l’utilizzo di un ottimo antivirus può fare la differenza ed evitare veri e propri disastri.

La scorsa estate Microsoft ha dovuto far fronte a un altro attacco da parte di hacker stranieri. In quel caso era stato individuato come gruppo responsabile dell’operazione il collettivo cinese noto come Storm-0558.