Microsoft ha fornito un aggiornamento sull’intrusione effettuata dal gruppo Midnight Blizzard a fine 2023 e scoperta il 12 gennaio 2024. Oltre a quelle di dirigenti e dipendenti, i cybercriminali hanno avuto accesso anche alle email di alcuni clienti. In seguito a questo e altri incidenti sono arrivate molte critiche da parte di esperti e dal Dipartimento della sicurezza interna degli Stati Uniti.
Compromesse le email di alcuni clienti
L’accesso ai sistemi aziendali è avvenuto nel mese di novembre 2023. Sfruttando un attacco di password spray, i cybecriminali del gruppo Midnight Blizzard (legato al servizio di intelligence russo) hanno ottenuto le credenziali di un account di test. Utilizzando i permessi dell’account hanno successivamente sottratto alcune email di una piccola percentuale di account appartenenti a dirigenti e dipendenti.
Microsoft ha comunicato che sono state esfiltrate anche alcune email inviate dai clienti. Secondo le fonti di Bloomberg, tra le agenzie interessate ci sono Texas Department of Transportation, Texas Workforce Commission, Texas Department of Motor Vehicles, Texas General Land Office e Texas State Securities Board.
Un portavoce della Texas Cybersecurity Agency ha tuttavia sottolineato che si tratta di semplici comunicazioni amministrative. Non sono quindi informazioni sensibili o confidenziali o che possono essere sfruttate per un successivo attacco diretto contro le agenzie. L’azienda di Redmond ha contattato tutti i clienti, ma non è noto il numero di email compromesse.
In seguito a questa intrusione e quella effettuata dai cybercriminali cinesi del gruppo Storm-0558 nel mese di luglio 2023, il Cyber Safety Review Board (CSRB) del Dipartimento della sicurezza interna ha pubblicato un report che evidenzia una “inadeguata cultura per la sicurezza“ da parte di Microsoft.
Durante la sua recente testimonianza davanti alla Commissione per la sicurezza della Camera dei rappresentanti, il Presidente Brad Smith ha promesso una revisione delle misure di sicurezza in base alla Secure Future Initiative.
Aggiornamento (5/07/2024): tra i client di Microsoft che hanno ricevuto la “visita” del gruppo Midnight Blizzard ci sono anche US Department of Veterans Affairs, US Agency for Global Media e Peace Corps.