Nonostante sia una delle aziende più importanti al mondo in ambito cyber security, Microsoft è stata vittima di un pesante attacco hacker da parte di un gruppo finanziato dallo stato russo. Il gruppo prende il nome di Nobelium ed è riuscito per la precisione ad accedere alle caselle e-mail di alcuni dirigenti della società statunitense.
Microsoft ha confermato l’attacco hacker dichiarando che i malintenzionati provenienti dalla Russia hanno preso di mira gli account di posta elettronica, tuttavia non sono noti i documenti e le e-mail rubate durante l’attacco. Il colosso di Redmond ha confermato l’attacco attraverso un post sul suo blog ufficiale, specificando che il processo è cominciato a fine novembre 2023 con un password spray attack.
Non ci sono prove che il gruppo hacker abbia avuto accesso agli ambienti dei clienti, ai sistemi di produzione, al codice sorgente e ai sistemi di intelligenza artificiale. L’attacco ha preso piede proprio dopo che Microsoft ha svelato il suo piano di revisione della sicurezza del software dopo degli attacchi al cloud Azure. Per fortuna il gruppo non ha sfruttato nessuna vulnerabilità dei software dell’azienda, quindi i clienti non dovrebbero essere coinvolti. E’ quindi un incidente informatico che dovrebbe aver interessato solo gli account e-mail di alcuni dirigenti.