Microsoft identifica più di 40 organizzazioni prese di mira da una massiccia violazione informatica


Microsoft identifica più di 40 organizzazioni prese di mira da una massiccia violazione informatica

Microsoft e i suoi clienti

Microsoft ha identificato più di 40 dei suoi clienti in tutto il mondo che avevano installato versioni problematiche di un programma di gestione IT di terze parti e che erano stati specificamente presi di mira dalla sospetta campagna di hacking russa divulgata questa settimana, ha affermato la società in un post sul blog giovedì.

I paesi coinvolti

La società tecnologica ha affermato che l’80% di queste vittime si trova negli Stati Uniti mentre il resto si trova in altri sette paesi: Canada, Messico, Belgio, Spagna, Regno Unito, Israele ed Emirati Arabi Uniti.

“È certo che il numero e l’ubicazione delle vittime continueranno a crescere”, ha affermato il presidente di Microsoft Brad Smith, che ha aggiunto che la società ha lavorato per informare le organizzazioni colpite.

L’analisi di Microsoft rappresenta ancora la valutazione più chiara e specifica della portata dei danni causati dalla campagna di hacking, che è stata condotta segretamente tramite un programma software di terze parti venduto da SolarWinds, una società di gestione IT.

Il malware russo e lo spionaggio

Il software con cui è stato consegnato il sospetto malware russo, SolarWinds Orion, ha fino a 18.000 clienti globali, tra cui agenzie governative, società private e altre organizzazioni. Microsoft ha detto giovedì che l’attacco “ha raggiunto molte delle principali capitali nazionali al di fuori della Russia”.

“L’attacco purtroppo rappresenta un attacco di spionaggio ampio e di successo sia alle informazioni riservate del governo degli Stati Uniti che agli strumenti tecnologici utilizzati dalle aziende per proteggerle”, ha scritto Smith. “L’attacco è in corso e viene attivamente indagato e affrontato dai team di sicurezza informatica nei settori pubblico e privato, inclusa Microsoft”.

Microsoft e la società di sicurezza

Microsoft ha lavorato come partner investigativo per la società di sicurezza informatica FireEye, che è anche una vittima .

In precedenza, FireEye ha anche identificato vittime in diversi settori e paesi, inclusi enti governativi, di consulenza, tecnologici, di telecomunicazioni in Nord America, Europa, Asia e Medio Oriente.

I danni a Microsoft

Giovedì scorso, Reuters (agenzia di stampa britannica) ha riferito che anche Microsoft era stata compromessa. Microsoft ha affermato di aver “isolato e rimosso” una vulnerabilità nei suoi sistemi legata a software di terze parti che aveva facilitato una sospetta campagna di hacking russa.

Gli aggiornamenti al software venduto da SolarWinds sono stati utilizzati come vettore di codice dannoso che i funzionari statunitensi ritengono possa essere collegato alla Russia. Quel software è stato trovato nella rete di Microsoft, ha detto la società in un comunicato giovedì sera.

La dichiarazione segna il primo riconoscimento pubblico di Microsoft che oltre a indagare sul malware, ne è stata anche vittima.
Microsoft non ha trovato prove che si sia verificata un’effettiva violazione dei dati o che gli aggressori abbiano sfruttato il loro accesso, ha aggiunto la società.

Leggi anche: Apple e Google impediranno a X-Mode di raccogliere dati sulla posizione dai telefoni degli utenti
Seguiteci anche su Facebook & Twitter


Peoplenow.it è partner di Smart eCommerce. La piattaforma editoriale e pubblicitaria per i siti ed i blog di informazione on-line. Smart eCommerce è curatore tecnologico e proprietario dei server che ospitano il sito. Smart eCommerce è curatore commerciale per la monetizzazione del traffico del sito. Chiedi info via e-mail ad adv@smartecommerce.it