Midnight Blizzard: furto email tra Microsoft e clienti
Topic
Approfondimenti
Trending
tutti

Midnight Blizzard: furto email tra Microsoft e clienti

Microsoft ha comunicato che, durante l'intrusione effettuata dal gruppo Midnight Blizzard a fine 2023, sono state rubate anche email di alcuni clienti.
Midnight Blizzard: furto email tra Microsoft e clienti
Sicurezza
Microsoft ha comunicato che, durante l'intrusione effettuata dal gruppo Midnight Blizzard a fine 2023, sono state rubate anche email di alcuni clienti.
Copilot Designer

Microsoft ha fornito un aggiornamento sull’intrusione effettuata dal gruppo Midnight Blizzard a fine 2023 e scoperta il 12 gennaio 2024. Oltre a quelle di dirigenti e dipendenti, i cybercriminali hanno avuto accesso anche alle email di alcuni clienti. In seguito a questo e altri incidenti sono arrivate molte critiche da parte di esperti e dal Dipartimento della sicurezza interna degli Stati Uniti.

Compromesse le email di alcuni clienti

L’accesso ai sistemi aziendali è avvenuto nel mese di novembre 2023. Sfruttando un attacco di password spray, i cybecriminali del gruppo Midnight Blizzard (legato al servizio di intelligence russo) hanno ottenuto le credenziali di un account di test. Utilizzando i permessi dell’account hanno successivamente sottratto alcune email di una piccola percentuale di account appartenenti a dirigenti e dipendenti.

Microsoft ha comunicato che sono state esfiltrate anche alcune email inviate dai clienti. Secondo le fonti di Bloomberg, tra le agenzie interessate ci sono Texas Department of Transportation, Texas Workforce Commission, Texas Department of Motor Vehicles, Texas General Land Office e Texas State Securities Board.

Un portavoce della Texas Cybersecurity Agency ha tuttavia sottolineato che si tratta di semplici comunicazioni amministrative. Non sono quindi informazioni sensibili o confidenziali o che possono essere sfruttate per un successivo attacco diretto contro le agenzie. L’azienda di Redmond ha contattato tutti i clienti, ma non è noto il numero di email compromesse.

In seguito a questa intrusione e quella effettuata dai cybercriminali cinesi del gruppo Storm-0558 nel mese di luglio 2023, il Cyber Safety Review Board (CSRB) del Dipartimento della sicurezza interna ha pubblicato un report che evidenzia una “inadeguata cultura per la sicurezza“ da parte di Microsoft.

Durante la sua recente testimonianza davanti alla Commissione per la sicurezza della Camera dei rappresentanti, il Presidente Brad Smith ha promesso una revisione delle misure di sicurezza in base alla Secure Future Initiative.

Fonte: Bloomberg

Pubblicato il 30 giu 2024

Link copiato negli appunti

Ti potrebbe interessare

Privacy online compromessa? Norton AntiTrack è la tua salvezza

Privacy online compromessa? Norton AntiTrack è la tua salvezza
Incogni: ecco come questo potente tool cancella i dati dal web

Incogni: ecco come questo potente tool cancella i dati dal web
Partnership IBM-Microsoft per la cybersicurezza delle aziende

Partnership IBM-Microsoft per la cybersicurezza delle aziende
VPN veloce e sicura: scegli ExpressVPN in promo (-49%)

VPN veloce e sicura: scegli ExpressVPN in promo (-49%)
Privacy online compromessa? Norton AntiTrack è la tua salvezza

Privacy online compromessa? Norton AntiTrack è la tua salvezza
Incogni: ecco come questo potente tool cancella i dati dal web

Incogni: ecco come questo potente tool cancella i dati dal web
Partnership IBM-Microsoft per la cybersicurezza delle aziende

Partnership IBM-Microsoft per la cybersicurezza delle aziende
VPN veloce e sicura: scegli ExpressVPN in promo (-49%)

VPN veloce e sicura: scegli ExpressVPN in promo (-49%)
Luca Colantuoni
Pubblicato il
30 giu 2024
Link copiato negli appunti