Microsoft ha subìto un attacco informatico da un gruppo di hacker russi

Venerdì sera il team responsabile della sicurezza informatica di Microsoft ha detto di aver scoperto un attacco ai propri sistemi aziendali da un gruppo di hacker legati alla Russia. I responsabili sarebbero un gruppo noto come Nobelium: gli stessi che tra il 2020 e il 2021 avevano organizzato il cosiddetto attacco SolarWinds contro diverse agenzie governative statunitensi, considerato uno dei più gravi attacchi di spionaggio informatico mai subiti dagli Stati Uniti.

Nel caso di Microsoft gli hacker sarebbero riusciti ad accedere a «una percentuale molto piccola» di account di posta elettronica di alcuni membri della dirigenza dell’azienda. Il Microsoft Security Response Center ha detto che gli hacker inizialmente hanno preso di mira gli account che avrebbero potuto contenere informazioni su loro stessi, e che «hanno estratto alcune email e documenti allegati», ma non si sa quanti. L’attacco, cominciato alla fine del novembre 2023 e scoperto a metà gennaio, non avrebbe coinvolto i profili di alcun utente.

– Leggi anche: Microsoft è diventata la società con il più alto valore di borsa al mondo, sorpassando Apple

Da qualche mese Microsoft sta lavorando a grossi cambiamenti nel modo in cui progetta, costruisce, testa e gestisce i suoi software e i suoi servizi: è considerato il più grande cambiamento nel suo approccio alla sicurezza informatica dal 2004. Negli ultimi anni l’azienda è stata vittima di alcuni attacchi hacker particolarmente pesanti: oltre al già citato SolarWinds, sempre nel 2021 c’era stato l’enorme attacco a Microsoft Exchange Server, il software che aziende e organizzazioni in tutto il mondo utilizzano per gestire email e calendari. In quel caso, secondo l’azienda gli hacker responsabili erano collegati al governo cinese.