Microsoft identifica più di 40 organizzazioni prese di mira da una massiccia violazione informatica

Microsoft ha scoperto che 40 organizzazioni sono state prese di mira da un atto di hacking russo. E anche il colosso di Seattle pare essere stata colpito.
sei in  Tecnologia

12 mesi fa - 18 Dicembre 2020

Microsoft e i suoi clienti

Microsoft ha identificato più di 40 dei suoi clienti in tutto il mondo che avevano installato versioni problematiche di un programma di gestione IT di terze parti e che erano stati specificamente presi di mira dalla sospetta campagna di hacking russa divulgata questa settimana, ha affermato la società in un post sul blog giovedì.

I paesi coinvolti

La società tecnologica ha affermato che l’80% di queste vittime si trova negli Stati Uniti mentre il resto si trova in altri sette paesi: Canada, Messico, Belgio, Spagna, Regno Unito, Israele ed Emirati Arabi Uniti.

“È certo che il numero e l’ubicazione delle vittime continueranno a crescere”, ha affermato il presidente di Microsoft Brad Smith, che ha aggiunto che la società ha lavorato per informare le organizzazioni colpite.

L’analisi di Microsoft rappresenta ancora la valutazione più chiara e specifica della portata dei danni causati dalla campagna di hacking, che è stata condotta segretamente tramite un programma software di terze parti venduto da SolarWinds, una società di gestione IT.

Il malware russo e lo spionaggio

Il software con cui è stato consegnato il sospetto malware russo, SolarWinds Orion, ha fino a 18.000 clienti globali, tra cui agenzie governative, società private e altre organizzazioni. Microsoft ha detto giovedì che l’attacco “ha raggiunto molte delle principali capitali nazionali al di fuori della Russia”.

“L’attacco purtroppo rappresenta un attacco di spionaggio ampio e di successo sia alle informazioni riservate del governo degli Stati Uniti che agli strumenti tecnologici utilizzati dalle aziende per proteggerle”, ha scritto Smith. “L’attacco è in corso e viene attivamente indagato e affrontato dai team di sicurezza informatica nei settori pubblico e privato, inclusa Microsoft”.

Microsoft e la società di sicurezza

Microsoft ha lavorato come partner investigativo per la società di sicurezza informatica FireEye, che è anche una vittima .

In precedenza, FireEye ha anche identificato vittime in diversi settori e paesi, inclusi enti governativi, di consulenza, tecnologici, di telecomunicazioni in Nord America, Europa, Asia e Medio Oriente.

I danni a Microsoft

Giovedì scorso, Reuters (agenzia di stampa britannica) ha riferito che anche Microsoft era stata compromessa. Microsoft ha affermato di aver “isolato e rimosso” una vulnerabilità nei suoi sistemi legata a software di terze parti che aveva facilitato una sospetta campagna di hacking russa.

Gli aggiornamenti al software venduto da SolarWinds sono stati utilizzati come vettore di codice dannoso che i funzionari statunitensi ritengono possa essere collegato alla Russia. Quel software è stato trovato nella rete di Microsoft, ha detto la società in un comunicato giovedì sera.

La dichiarazione segna il primo riconoscimento pubblico di Microsoft che oltre a indagare sul malware, ne è stata anche vittima.
Microsoft non ha trovato prove che si sia verificata un’effettiva violazione dei dati o che gli aggressori abbiano sfruttato il loro accesso, ha aggiunto la società.

Leggi anche: Apple e Google impediranno a X-Mode di raccogliere dati sulla posizione dai telefoni degli utenti
Seguiteci anche su Facebook & Twitter

Microsoft identifica più di 40 organizzazioni prese di mira da una massiccia violazione informatica
CONDIVIDI ADESSO
Facebook Whatsapp
Twitter Instagram Linkedin
TEMI DI QUESTO POST hacking malware Microsoft Oggi Russia