Buongiorno cari lettori di Tecnogalaxy, oggi parleremo di cosa sta succedendo a Microsoft dopo che SolarWinds è stata bucata.

Microsoft ha recentemente comunicato che un hacker russo si è spinto più in là nella sua rete di quanto l’azienda avesse capito in precedenza.

Mentre gli hacker, sospettati di lavorare per l’agenzia di intelligence russa S.V.R., non sembravano utilizzare i sistemi di Microsoft per attaccare altre vittime, erano in grado di visualizzare il codice sorgente di Microsoft attraverso un account dipendente, ha detto la società.

Microsoft ha detto che gli hacker non sono stati in grado di entrare nelle e-mail o nei suoi prodotti e servizi, e che non sono stati in grado di modificare il codice sorgente che hanno visto. Non ha detto per quanto tempo gli hacker sono rimasti all’interno delle sue reti o quale codice sorgente dei prodotti hanno visualizzato. Microsoft aveva inizialmente dichiarato di non essere stata violata nell’attacco.

“La nostra indagine nel nostro ambiente non ha trovato alcuna prova di accesso ai servizi di produzione o ai dati dei clienti”, ha detto l’azienda. “L’indagine, che è in corso, non ha inoltre trovato alcuna indicazione che i nostri sistemi siano stati utilizzati per attaccare altri“.

L’hackeraggio, sembra essere iniziato già nell’ottobre del 2019. È stato allora che gli hacker hanno violato la società texana SolarWinds, che fornisce servizi di monitoraggio tecnologico alle agenzie governative e a 425 delle aziende 500. Il software compromesso è stato poi utilizzato per penetrare nei Dipartimenti del Commercio, del Tesoro, dello Stato e dell’Energia, insieme a FireEye, una delle principali società di sicurezza informatica che per prima ha rivelato la violazione il mese scorso.

Gli investigatori stanno ancora cercando di capire cosa hanno rubato gli hacker e le indagini in corso suggeriscono che l’attacco sia più diffuso di quanto si pensasse inizialmente. In questo caso gli hacker si sono serviti di rivenditori Microsoft, società che vendono software per conto di Microsoft, per cercare di accedere ai suoi sistemi.

Il dipartimento di Homeland Security ha confermato che la SolarWinds era solo una delle varie vie che i russi che hanno utilizzato per attaccare le agenzie americane, le società di tecnologia e di sicurezza informatica.

Si è pensato per un certo periodo che la Cina, e non la Russia, potrebbe essere il colpevole dell’intrusione.

Gli esperti di sicurezza hanno detto che la portata dell’hackeraggio non può essere ancora pienamente conosciuta. SolarWinds ha detto che il suo software compromesso si è fatto strada in 18.000 delle reti dei suoi clienti. Mentre SolarWinds, Microsoft e FireEye hanno affermato di ritenere che il numero delle vittime effettive potrebbe essere limitato alle decine, le indagini continue suggeriscono che il numero potrebbe essere molto più grande.

“Questo hackeraggio è peggiore e di maggiore impatto di quanto ci rendiamo conto oggi”, ha detto Dmitri Alperovitch, il presidente del Silverado Policy accelerator ed ex chief technology officer di CrowdStrike.

I funzionari americani stanno ancora cercando di capire se l’hackeraggio è stato spionaggio tradizionale, simile a quello che la National Security Agency fa alle reti straniere, o se i russi hanno messo le cosiddette backdoors nei sistemi delle agenzie governative, delle grandi aziende, della rete elettrica e dei laboratori statunitensi di armi nucleari per futuri attacchi.

I funzionari ritengono che l’hacker si sia fermato a sistemi non classificati, ma si preoccupano dei dati sensibili non classificati che gli hacker potrebbero aver ottenuto.

Microsoft ha annunciato che la sua indagine ha rilevato un’attività insolita da un piccolo numero di account di dipendenti. Ha poi stabilito che uno di essi è servito per visualizzare “un certo numero di repository di codice sorgente”.

Questo è tutto, ad un prossimo articolo.

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.