In queste ore Microsoft ha lanciato l’allarme per un cyber attacco “sofisticato” che sembra essere collegato agli stessi hacker russi responsabili del caso SolarWinds. In un post pubblicato sul blog della compagnia Tom Burt, Tom Burt, Vicepresidente per la Sicurezza e la Fiducia dei Clienti, ha affermato che l’attacco sembra prendere di mira agenzie governative, think tank, consulenti e ONG. A quanto pare, gli hacker avrebbero preso di mira circa 3000 account di posta elettronica in ben 150 organizzazioni diverse. Le vittime sarebbero distribuite in 24 diversi Paesi al mondo, con una concentrazione piuttosto alta negli Stati Uniti.
Cyber attacco russo contro le agenzie governative: arriva l’allarme di Microsoft
Secondo Microsoft, in queste ore gli hacker di Nobelium avrebbero compromesso l’account Constant Contact dell’Agenzia degli Stati Uniti per lo Sviluppo Internazionale. Così facendo, sarebbero riusciti ad inviare e-mail di phishing dall’aspetto assolutamente autentico. Per dimostrare l’accaduto, Microsoft ha condiviso l’immagine di una di queste email, che affermava di contenere “documenti sulla frode elettorale” di Donald Trump. Chiaramente si tratta di una frode. Cliccando sul pulsante di download, infatti, gli utenti installano un backdoor che consente agli hacker di rubare dati o infettare altri computer sulla stessa Rete.
“Siamo consapevoli che le credenziali dell’account di uno dei nostri clienti sono state compromesse e utilizzate da un malintenzionato per accedere agli account Constant Contact del cliente“. Così ha affermato un portavoce del servizio Constant Contact. “Questo è un incidente isolato e abbiamo temporaneamente disabilitato gli account interessati mentre lavoriamo in collaborazione con il nostro cliente, che sta lavorando con le forze dell’ordine“. Dal canto suo, Microsoft afferma di aver bloccato tempestivamente molti degli attacchi. E non solo. Il software Windows Defender sta limitando notelvomente la diffusione del malware in queste ore.
Per quanto la situazione sia sotto controllo, c’è comunque da riflettere su quello che sta accadendo. Non solo gli attacchi alle organizzazioni statunitensi non sembrano rallentare, ma gli hacker stanno diventando sempre più astuti nells strategie di attacco. Proprio per questo Microsoft ha chiesto che siano stabilite nuove norme internazionali al fine di disciplinare la “condotta dello stato-nazione nel cyberspazio“. Ed ha condiviso poi una serie di aspettative sull’eventuale violazione di queste regole.