Hi-Tech

Nobelium all'attacco (hacker): Microsoft lancia l'allarme

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Nobelium torna all'attacco dopo aver compromesso le attività di SolarWinds lo scorso anno e del Governo statunitense appena un mese fa: è Microsoft a lanciare l'allarme tramite il suo Threat Intelligence Center che, secondo quanto riferito, ha individuato movimenti sospetti che hanno messo potenzialmente in pericolo i dati e la privacy di migliaia di utenti. L'azienda di Redmond parla di attacchi sia password spray (gli hacker provano a forzare più account contemporaneamente con una sola password), sia brute force (il contrario: vengono tentate più password su un unico account).

Fortunatamente sembra che in questo caso l'azione sia fallita, perlomeno parzialmente, in quanto Microsoft avrebbe al momento individuato solamente tre entità compromesse che saranno contattate personalmente al fine di ricevere il supporto adeguato per chiudere la falla e ripristinare le proprie operazioni. Si tratta di attacchi mirati, non casuali, che hanno come obiettivo certe tipologie di aziende e che dunque puntano ad accedere a specifici dati. In particolare:

  • il 57% di questo tipo di attacchi è rivolto alle aziende IT
  • il 20% ai governi ed alle agenzie governative
  • in parte minore alle organizzazioni non governative, ai servizi militari ed ai think tank (gruppi di esperti che si riuniscono per trovare soluzioni a determinate problematiche socio-economiche e/o militari)
  • il 45% degli attacchi è ha nel mirino gli USA
  • il 10% il Regno Unito
  • una piccola percentuale Germania e Canada
  • sono 36 i Paesi coinvolti in quest'ultimo attacco

ANCHE MICROSOFT COLPITA

L'attacco ha riguardato anche Microsoft stessa, e in particolare il suo servizio di supporto ai clienti: all'interno di uno dei terminali di un dipendente è stato infatti individuato un malware atto a rubare informazioni sensibili di un numero (comunque limitato) di clienti. Le indagini sono in corso, così come in corso è la campagna informativa per fornire aiuto alle persone coinvolte. Microsoft esclude la possibilità che l'attacco provenga dall'interno, visto che il personale ha accesso solamente ad una minima parte dei privilegi di sistema secondo le politiche previste dall'architettura zero trust ("non fidarsi mai di nessuno, né fuori, né tantomeno dentro l'azienda" – ne abbiamo parlato anche QUI).


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker