Microsoft ha dichiarato venerdì che un gruppo russo sponsorizzato dallo Stato ha violato i suoi sistemi aziendali il 12 gennaio e ha rubato alcune e-mail e documenti dagli account del suo personale.

Un gruppo di hacker russi conosciuto nel settore della cybersicurezza come Nobelium, o Midnight Blizzard, ha utilizzato un "attacco spray con password" a partire dal novembre 2023 per violare una piattaforma Microsoft, ha dichiarato l'azienda in un blog. Gli hacker utilizzano questa tecnica per infiltrarsi nei sistemi di un'azienda utilizzando la stessa password su più account.

Il gruppo russo è stato in grado di accedere a "una percentuale molto piccola" di account e-mail aziendali di Microsoft, compresi i membri del team dirigenziale e i dipendenti delle funzioni di cybersecurity, legale e altre, ha dichiarato Microsoft.

Il team di ricerca sulle minacce di Microsoft indaga abitualmente sugli hacker di Stati-nazione come Midnight Blizzard, e l'azienda ha detto che la sua indagine sull'ultima violazione ha indicato che gli hacker stavano inizialmente prendendo di mira gli account e-mail che contenevano informazioni su Midnight Blizzard.

L'Ambasciata russa a Washington e il Ministero degli Affari Esteri non hanno risposto immediatamente a una richiesta di commento.

Microsoft ha dichiarato di aver indagato sull'incidente e di aver interrotto l'attività dannosa, bloccando l'accesso dell'attore della minaccia ai suoi sistemi. (Relazioni di Zeba Siddiqui e Harshita Mary Varghese; Redazione di Maju Samuel)