Sensibilizzazione sulle recenti minacce informatiche russe che hanno colpito Microsoft e che ora compromettono la sicurezza del governo federale.
Nel mondo della cyber security, si assiste a una crescente battaglia contro il cyber crimine e il furto di dati. Le incursioni da parte di gruppi di hacker diventano sempre più sofisticate e, in alcuni casi, sono supportate da nazioni straniere. Un esempio recente è l’incursione russa su Microsoft, che ha coinvolto ora il governo federale.
La settimana scorsa, l’Agenzia per la Sicurezza della Cybersecurity e delle Infrastrutture ha emesso un direttiva d’emergenza per affrontare l’impatto sulle agenzie federali di una violazione di Microsoft, ricollegata a un’unità di hacking legata all’agenzia di intelligence straniera russa, secondo quanto riferito da tre funzionari governativi.
In una conferenza tenutasi martedì, i dirigenti della CISA hanno discusso con funzionari federali un’operazione che si ritiene sia stata condotta dal gruppo di hacker noto come Midnight Blizzard e hanno discusso la direttiva in merito.
Il portavoce dell’agenzia, Scott McConnell, ha dichiarato che stanno lavorando a stretto contatto con Microsoft per comprendere i rischi per le agenzie federali e l’ecosistema più ampio, al fine di fornire le necessarie linee guida e informazioni.
Microsoft ha confermato che Midnight Blizzard sta cercando di utilizzare “segreti” condivisi tra clienti e Microsoft in messaggi di posta elettronica ottenuti dagli hacker. Non appena rilevate queste email, stanno contattando i clienti per aiutarli a intraprendere misure di mitigazione.
La direttiva d’emergenza è l’ultima indicazione dell’ampio impatto dell’operazione russa. Quando Microsoft ha rivelato per la prima volta l’operazione a gennaio, l’azienda ha affermato che gli agenti russi erano riusciti ad accedere alle email di alti dirigenti dell’azienda. A marzo, l’azienda ha dichiarato che la violazione era più grave del previsto e che gli agenti russi erano riusciti anche ad accedere al codice sorgente di Microsoft.
La nuova direttiva di emergenza arriva in seguito a preoccupazioni crescenti a Washington riguardo alla sicurezza di Microsoft e all’impatto sul governo federale di una serie di violazioni mirate all’azienda, portate avanti sia da hacker russi che cinesi.
Microsoft ha comunicato che sta lavorando con i suoi clienti per indagare e mitigare qualsiasi impatto, incluso l’attuazione di una direttiva di emergenza con la CISA per fornire linee guida alle agenzie governative.
Secondo un report del 2022 di Mandiant, il gruppo è “estremamente prolifico” nel mirare a entità di tutto il mondo, dimostrando una sicurezza operativa eccezionale e tattiche avanzate mirate a Microsoft365. Un caso che sottolinea ancora una volta l’importanza fondamentale della cyber security in ogni organizzazione.