Violazione Microsoft: analisi dell’incursione di Cozy Bear

Una nuova incursione informatica ha messo in allarme Microsoft, scopriamo l’audacia degli hacker russi e le implicazioni dell’accesso al codice sorgente.

Recenti eventi hanno posto Microsoft al centro di un’accesa discussione sulla sicurezza informatica. Gruppi di cybercriminali, identificati come parte dell’organizzazione russa nota come Cozy Bear e associati al servizio di intelligence esterno della Russia, hanno efficacemente violato le difese di Microsoft, arrivando a consultare codici sorgente interni alla società.

Microsoft ha rivelato che questa insidiosa penetrazione è iniziata con l’utilizzo di account di test non più in produzione tramite un attacco di tipo “password spraying”. Si trattava di un metodo relativamente semplice che, normalmente, avrebbe dovuto essere sventato attraverso misure di sicurezza di base.

Una volta ottenuto l’accesso, gli hacker hanno sfruttato questa breccia per infiltrarsi ulteriormente nei sistemi aziendali, comprese le email di dirigenti senior. Nonostante vi sia un sostanziale impegno dell’azienda per estirpare o prevenire nuove intrusioni da parte di questi malintenzionati, la natura precisa dei codici sorgente compromessi rimane sconosciuta.

Microsoft ha assicurato che non c’è stata una compromissione dei sistemi voltati ai clienti. Ciò nonostante, incidono pesantemente la preoccupazione che Cozy Bear possa utilizzare informazioni sensibili ottenute, come quelle scambiate tra Microsoft e i suoi clienti, per delineare possibili obiettivi futuri o per incrementare la loro capacità offensiva.

Questo incidente è rappresentativo di un paesaggio globale delle minacce di natura unprecedented, in particolare per ciò che riguarda attacchi sofisticiati gestiti da stati nazionali. In risposta a questo aumento di rischio, Microsoft ha dichiarato di voler ampliare risorse e attenzioni destinate a proteggere i propri sistemi Microsoft.