Mobile 15 Nov
Nobelium torna all'attacco dopo aver compromesso le attività di SolarWinds lo scorso anno e del Governo statunitense appena un mese fa: è Microsoft a lanciare l'allarme tramite il suo Threat Intelligence Center che, secondo quanto riferito, ha individuato movimenti sospetti che hanno messo potenzialmente in pericolo i dati e la privacy di migliaia di utenti. L'azienda di Redmond parla di attacchi sia password spray (gli hacker provano a forzare più account contemporaneamente con una sola password), sia brute force (il contrario: vengono tentate più password su un unico account).
Fortunatamente sembra che in questo caso l'azione sia fallita, perlomeno parzialmente, in quanto Microsoft avrebbe al momento individuato solamente tre entità compromesse che saranno contattate personalmente al fine di ricevere il supporto adeguato per chiudere la falla e ripristinare le proprie operazioni. Si tratta di attacchi mirati, non casuali, che hanno come obiettivo certe tipologie di aziende e che dunque puntano ad accedere a specifici dati. In particolare:
- il 57% di questo tipo di attacchi è rivolto alle aziende IT
- il 20% ai governi ed alle agenzie governative
- in parte minore alle organizzazioni non governative, ai servizi militari ed ai think tank (gruppi di esperti che si riuniscono per trovare soluzioni a determinate problematiche socio-economiche e/o militari)
- il 45% degli attacchi è ha nel mirino gli USA
- il 10% il Regno Unito
- una piccola percentuale Germania e Canada
- sono 36 i Paesi coinvolti in quest'ultimo attacco
ANCHE MICROSOFT COLPITA
L'attacco ha riguardato anche Microsoft stessa, e in particolare il suo servizio di supporto ai clienti: all'interno di uno dei terminali di un dipendente è stato infatti individuato un malware atto a rubare informazioni sensibili di un numero (comunque limitato) di clienti. Le indagini sono in corso, così come in corso è la campagna informativa per fornire aiuto alle persone coinvolte. Microsoft esclude la possibilità che l'attacco provenga dall'interno, visto che il personale ha accesso solamente ad una minima parte dei privilegi di sistema secondo le politiche previste dall'architettura zero trust ("non fidarsi mai di nessuno, né fuori, né tantomeno dentro l'azienda" - ne abbiamo parlato anche QUI).
Seppur ancora parziali, le indagini hanno individuato nel gruppo russo Nobelium il responsabile di questo attacco.
Credits immagine di copertina: Pixabay
Commenti
è italiano per loro :)
Giusto, lo volevo scrivere io. ;)
L'adozione del Trust Computing non dovrebbe permettere di installare software malevolo o non corretto.
Taglierebbe le gambe di hacker, cracker ecc.
Ma soprattutto installazioni di Office ( ehm.. ) 'malevoli', facendo guadagnare ulteriori soldini a M$.
Sapevatelo! ;)
Ovviamente sono i russi. Non l'hanno ancora detto?
ottima pubblicità per il loro antitutto preinstallato in windows
...il 45% degli attacchi è ha nel mirino gli USA...
correggere