Il gruppo di hacker legati alla Russia, conosciuto con il nome di Midnight Blizzard, si è introdotto nel sistema di posta elettronica aziendale di Microsoft. Il cyberattacco sarebbe iniziato nel mese di novembre 2023, ma è stato scoperto solo il 12 gennaio scorso. Nella nota diffusa ieri, venerdì 19 gennaio, l’azienda ha dichiarato che gli hacker hanno violato gli account di posta elettronica della dirigenza aziendale oltre a quelli del team di cybersicurezza e dello staff legale, aprendo mail e allegati.
Microsoft vittima cyberattacco di hacker legati alla Russia: i Midnight Blizzard colpiscono ancora
L’azienda americana ha reso noto di aver immediatamente attivato le procedure previste per interrompere qualunque attività dannosa al suo sistema interno. Il principale obiettivo è “Mitigare l’attacco e negare ulteriore accesso all’autore della minaccia”. Il cyberattacco è stato individuato il 12 gennaio ma sarebbe iniziato già dal mese di novembre 2023. I danni sarebbero comunque limitati.
Microsoft, la società che vale di più al mondo, ha inoltre comunicato l’identità dei responsabili: si tratterebbe del gruppo di hacker filorussi Midnight Blizzard, noto anche con il nome di Nobelium. Negli ultimi mesi, il colosso dell’informatica aveva già denunciato gli attacchi del gruppo a diverse aziende americane, raccomandando di mantenere alta l’attenzione. Da diverso tempo, anche l’Italia è nel mirino di cyberattacchi.
Chi sono i Midnight Blizzard?
Il gruppo di hacker Midnight Blizzard è il terrore di tutte le organizzazioni mondiali. Noto anche con il nome di Nobelium, nel 2020 mise a segno un cyberattacco di grandi dimensioni al sistema informatico della SolarWinds, azienda americana che sviluppa software anche nell’ambito della sicurezza, riuscendo ad accedere alle e-mail interne dei dipartimenti del Tesoro e del Commercio degli Stati Uniti.
Le loro azioni “piaratesche” sono considerate un’estensione del servizio di intelligence estero della Russia. Tramite operazioni di sabotaggio informatico e acquisizione di dati riservati, il Cremlino cerca di ottenere l’accesso alle principali società che operano nella fornitura di tecnologia e imporre così il suo controllo. Il fenomeno è in espansione, definito da molti come una sorta di guerra fredda informatica, che vedrebbe contrapposti i Paesi occidentali capitanati dagli States da un lato e il fronte composto da Russia e Cina dall’altro.
Non è un caso che tra i bersagli preferiti del gruppo Midnight Blizzard ci siano le organizzazioni governative e i service provider in Europa e Stati Uniti. I loro primi attacchi sono stati tracciati a partire dal 2018. Il principale obiettivo sarebbe infatti quello di porre in essere azioni di spionaggio.
Come funziona il password spraying e perché Midnight Blizzard lo usa
Una delle armi più utilizzate dagli hacker internazionali come i Midnight Blizzad è il password spraying. La “tattica” informatica viene attuata grazie all’utilizzo di strumenti automatizzati che possono così ottenere le password di un gran numero di account in un colpo solo. Il password spraying funziona molto bene perché sfrutta la tendenza delle persone a utilizzare password deboli o a riutilizzare le stesse password per accedere a più account.
Il nome del tipo di attacco informatico deriva dal fatto che l’hacker tenta una sola password su più utenti, effettuando tentativi di intrusione con effetto spray. Un metodo utile per accedere soprattutto agli account di aziende e sedi governative, principali target di Midnight Blizzad, che utilizzano spesso password comuni. Per evitare di restare vittima di potenziali attacchi, il metodo più efficace è generare password difficili da indovinare e crearne di nuove e diverse per i vari account, personali o aziendali.
