La notizia ha fatto il giro del mondo perchè gli account violati da un team di hacker sarebbero dovuti essere tra i più sicuri in assoluto.
Di certo non è una buona pubblicità quando alcuni degli account che dovrebbero nei fatti essere i più sicuri al mondo vengono violati come succede ai comuni mortali. Ma anche se la notizia ha fatto il giro del mondo e per alcuni sui social si è trasformata in una fonte di divertenti meme, gli account presi di mira non sono caduti vittima di una vulnerabilità preesistente nei sistemi.
Si tratta questa di una piccola consolazione. Ma la storia di per sé ci dimostra come quella contro gli hacker sia una battaglia infinita in cui per ogni falla che viene chiusa vengono trovati nuovi pertugi in cui infilarsi. Un motivo in più per mantenere tutti la guardia molto alta e assicurarsi di fare quello che si può per non offrirsi ai criminali informatici come un inconsapevole agnello sacrificale.
Anche perché, e questo è un altro concetto che occorre scardinare, gli attacchi non colpiscono solo gli account dei grandi dirigenti d’azienda: chiunque può accadere vittima di un hacker che ha la propria agenda e i propri scopi. Difendersi è una necessità globale.
Violati gli account email dei dirigenti, gli hacker sono russi
Ad annunciare di aver scoperto che qualcuno ha infilato il naso nelle email di alcuni elementi senior è stata Microsoft. In uno dei primi post sul blog relativi al 2024, la società ha infatti raccontato di essere caduta vittima di un attacco hacker da parte del gruppo Midnight Blizzard, un attore malevolo conosciuto anche come Nobelium, si legge nel post, e che a quanto pare è foraggiato dal governo russo.
La società avrebbe potuto mantenere il più assoluto riserbo, quello che per esempio fanno e hanno fatto altre società vittime di attacchi simili, ma per dovere di trasparenza è stata invece raccontata tutta la vicenda. L’attacco si sarebbe svolto nel corso del novembre 2023 e lo scopo sarebbe stato innanzitutto quello di scoprire ciò che nelle mail aziendali era possibile rintracciare proprio riguardo le attività di Midnight Blizzard. Un altro elemento interessante, che però non ha messo al riparo Microsoft da un po’ di meme, è il fatto che non ci sia stata nessuna falla o vulnerabilità nei prodotti o nei servizi Microsoft e, soprattutto, non ci sono prove che i criminali siano riusciti a raggiungere informazioni riguardo i clienti, i sistemi di intelligenza artificiale o parti di codice sorgente.
L’attacco si sarebbe infatti concentrato sugli account email di chi si occupa della cybersicurezza e degli aspetti legali soprattutto, anche se non è chiaro al momento se siano stati esfiltrati altri allegati o informazioni. Una situazione cui Microsoft non è nuova: vale la pena ricordare il famoso attacco Solar Wind del 2021 seguito poi da un altro attacco in cui, stavolta sì a causa di un problema relativo ai server di Microsoft Exchange, erano state esposte le email di oltre 30 mila organizzazioni.