Microsoft accusa gli hacker russi (quelli del caso Solar Winds) di aver lanciato un’altra offensiva

Le parole con cui Tom Bart, vicepresidente di Microsoft, ha deciso di informare il mondo intero dei problemi che i suoi dispositivi in diverse tipologie di aziende possono avere attraverso un post molto stringato sul blog dell’azienda statunitense: «L’attore statale Nobelium ha cercato di replicare l’approccio utilizzato negli attacchi passati prendendo di mira le organizzazioni che sono parte integrante della catena di approvvigionamento IT». Nobelium è il gruppo di hacker russo che è stato la mente dell’attacco a Solar Winds. Si è trattato di un’azione coordinata che ha messo in serio pericolo una quantità notevole di servizi non soltanto all’interno dei confini degli Stati Uniti. Adesso, il tentativo è stato replicato e i supporti della Microsoft sono stati sicuramente colpiti.

LEGGI ANCHE > Come difendersi dallo spear-phishing

Nobelium contro Microsoft, l’azienda americana accusa gli hacker russi

Al momento, sempre secondo Microsoft, Nobelium sta attaccando «una parte diversa della catena di approvvigionamento: rivenditori e altri fornitori di servizi tecnologici che personalizzano, distribuiscono e gestiscono servizi cloud e altre tecnologie per conto dei loro clienti». Un’azione strutturata che si sta svolgendo su un lungo periodo di tempo. La traccia sembra essere di tipo sistemico, individuando elementi ricorsivi che si presentano in ogni tipologia di attacco. Microsoft ha annunciato che 609 clienti sono stati informati tra il 1° luglio e il 19 ottobre di possibili tentativi di intrusione. Un quantitativo incredibile: si parla di oltre 22mila incursioni che soltanto in pochissimi casi hanno avuto successo. Secondo Microsoft, tra tutti i rivenditori attaccati, soltanto 14 sarebbero stati compromessi.

Il metodo utilizzato è quello dello spear-phishing. Pierguido Iezzi di Swascan ce lo ha spiegato in questi termini:

«Si tratta di un tipo di cyber attacco che si basa sull’invio di e-mail (o altre forme di comunicazione) con l’intento di trarre in inganno una persona, un’organizzazione o un’azienda specifica. L’obiettivo finale di tale offensiva può variare di volta in volta, ma quasi sempre è volto a far compiere una determinata azione al destinatario del messaggio, al fine di ottenere l’accesso al sistema informatico messo nel mirino».

Secondo Microsoft questa tipologia di attacchi condotta da Nobelium non è altro che un tentativo russo di accedere a diversi punti della struttura istituzionale statunitense. L’obiettivo sarebbe quello di ottenere informazioni e obiettivi strategici che, a lungo andare, potrebbero concretamente aiutare l’intelligence russa nella gestione di questioni geo-politiche cruciali per gli equilibri interni ed esterni.