L'attacco è iniziato a novembre, ma è stato scoperto solo la settimana scorsa. Gli hacker leggono i messaggi e scaricano anche documenti dagli allegati. Secondo Microsoft, dietro l'attacco informatico c'è un gruppo russo che opera sotto i nomi “Midnight Blizzard” e “Nobelium”. Secondo i servizi segreti americani e britannici il movimento è legato ai servizi segreti russi.

Microsoft non rivela esattamente quali caselle di posta sono state compromesse. Oltre a diversi dirigenti senior, sono cadute preda dei russi anche le e-mail dei dipendenti della sicurezza informatica e degli uffici legali. Il broker specializzato “The Verge” afferma che gli hacker potrebbero aver cercato informazioni su se stessi presso Microsoft. Lo stesso gruppo è stato responsabile di un attacco su larga scala nel 2020 in cui sono stati compromessi diversi servizi governativi (statunitensi), Microsoft e migliaia di altre organizzazioni.

Non è noto quanti dipendenti siano stati vittime degli hacker. Secondo Microsoft si tratta di una “piccola percentuale” di tutte le caselle di posta. Secondo gli ultimi dati della metà del 2023, i dipendenti dell’azienda sono circa 221.000.

Gli hacker sono entrati nel sistema di posta elettronica dopo aver violato la password di un account di prova interno. Secondo Microsoft, non esistono vulnerabilità nei suoi prodotti o servizi e non vi sono indicazioni che gli hacker abbiano rubato dati dei clienti, codici sorgente software o tecnologia di intelligenza artificiale (AI).

Si ritiene inoltre che recentemente degli hacker russi abbiano colpito Limburg.net nel nostro paese. Sono stati rubati i dati personali di oltre 300.000 famiglie.