Un attacco hacker mirato ai dirigenti di Microsoft da parte del gruppo noto come Midnight Blizzard ha avuto ripercussioni anche sulle agenzie federali degli Stati Uniti, secondo quanto riportato da Bloomberg. La scoperta dell’attacco a marzo ha spinto Microsoft a inviare avvisi di allerta a diverse agenzie governative, tra cui il Department of Veterans Affairs, l’Agency for Global Media e i Corpi di Pace.
L’attacco dei Midnight Blizzard a Microsoft
Secondo le dichiarazioni rilasciate alle autorità e riportate dalla stampa americana, sembra che le agenzie coinvolte siano riuscite a mitigare la vulnerabilità scoperta. Tuttavia, i dettagli specifici rimangono vaghi. Nel caso del Department of Veterans Affairs, l’accesso compromesso sembra essere stato limitato a un breve tentativo di verifica delle credenziali, con l’accesso che è durato solo un istante.
Analogamente, l’Agency for Global Media ha dichiarato di non aver subito una compromissione significativa dei dati sensibili, che potrebbero identificare personalmente dipendenti o clienti. In generale, sembra che i danni riportati siano stati marginali, se non del tutto inesistenti.
Midnight Blizzard, un gruppo hacker presumibilmente affiliato al governo russo, ha preso di mira Microsoft violando gli account di dirigenti senior. Nonostante non sia stato compromesso alcun sistema di sicurezza, il gruppo è riuscito ad accedere alle caselle email di alcuni account utilizzando semplici password comuni.
Si ritiene che Midnight Blizzard abbia anche ottenuto parti del codice sorgente di software Microsoft e abbia monitorato conversazioni private di dipendenti di alto livello e loro collaboratori. Queste informazioni potrebbero essere sfruttate per creare ulteriori vulnerabilità nel sistema. È plausibile ipotizzare che una delle modalità di attacco verso le agenzie federali abbia coinvolto l’utilizzo di credenziali ottenute tramite una delle caselle email compromesse.
Sicurezza informatica e dati governativi
La situazione evidenzia le sfide continue legate alla sicurezza informatica, soprattutto quando gruppi con risorse e motivazioni politiche come Midnight Blizzard sono coinvolti. Microsoft e le agenzie federali coinvolte continuano a monitorare attentamente la situazione e ad adottare misure per mitigare i rischi di ulteriori compromissioni.