Sul finire del novembre 2023 un gruppo di cybercriminali russi già noti alle forze dell’ordine statunitensi si è introdotto nei server di posta elettronica di Microsoft ed è riuscito a trafugare alcuni dati riguardanti le classi dirigenziali, legali e addette alla cybersicurezza.
A causa dell’abilità degli hacker, che si sospetta siano sostenuti dal governo russo, l’intrusione è stata rilevata soltanto il 12 gennaio. Microsoft ha provveduto a riferire la violazione alle autorità competenti in linea con la recente norma imposta dalla Securities and Exchange Commission, per cui le grosse aziende sono tenute a dichiarare eventuali falle nella sicurezza entro quattro giorni dalla scoperta.
Leggi anche: Il Porto di Genova si protegge dagli attacchi informatici: firmato un protocollo d’intesa con la Polizia di Stato
Secondo una nota diffusa dall’azienda statunitense gli account raggiunti sarebbero una parte minima rispetto a quanti sarebbero potuti essere e sarebbero stati trafugati solo alcuni messaggi e-mail contenenti documenti e allegati. In ogni caso Microsoft sta informando i dipendenti colpiti da questa violazione e sta proseguendo le indagini per capire cosa possa aver provocato questa breccia nelle loro difese.
Inoltre, si legge nella nota, l’incidente non ha avuto impatto materiale, ma non è chiaro se ci possano essere delle conseguenze per quanto concerne le finanze dell’azienda.
Cybsec-news.it vi invita alla prima edizione di CYBSEC EXPO, in programma a Piacenza dal 29 al 31 maggio 2024!