Gli hacker russi sostenuti dal governo hanno rubato le email di diverse agenzie federali degli Stati Uniti come risultato di un attacco informatico in corso presso Microsoft. L’Agenzia per la sicurezza cibernetica e dell’infrastruttura degli Stati Uniti (CISA) ha confermato che gli hacker russi hanno compromesso gli account email aziendali di Microsoft, consentendo loro di accedere alle email del governo federale.
L’attacco informatico di Microsoft
L’attacco informatico è stato inizialmente rivelato da Microsoft nel gennaio di quest’anno. Microsoft ha identificato il gruppo di hacker russi, chiamato “Midnight Blizzard” o APT29, come parte dei servizi di intelligence esteri russi. Questo gruppo di hacker è noto per il furto di informazioni riservate e per attacchi informatici mirati a organizzazioni governative e non governative.
L’attacco informatico ha permesso agli hacker di accedere alle email del governo federale statunitense attraverso gli account email aziendali di Microsoft. Secondo la CISA, questa compromissione rappresenta un grave rischio per le agenzie governative coinvolte.
L’ordine di emergenza della CISA
Dopo aver appreso che gli hacker russi stavano intensificando le loro intrusioni, la CISA ha emesso una nuova direttiva di emergenza il 2 aprile. Questa direttiva ha ordinato alle agenzie governative civili di prendere misure per proteggere i loro account email. Dopo una settimana, la CISA ha reso pubblici i dettagli della direttiva di emergenza, dando alle agenzie federali interessate il tempo necessario per reimpostare le password e proteggere i sistemi compromessi.
Non è stato comunicato il nome delle agenzie governative coinvolte né il numero esatto delle email rubate. Microsoft non ha ancora commentato i progressi compiuti per risolvere l’attacco informatico.
La dipendenza del governo statunitense da Microsoft
Il governo degli Stati Uniti si affida pesantemente a Microsoft per l’hosting degli account email governativi. Questo ha portato a un’attenzione sempre maggiore sulla sicurezza delle pratiche aziendali di Microsoft dopo una serie di intrusioni da parte di hacker di nazioni ostili.
Nel comunicato ufficiale, Microsoft ha dichiarato che gli hacker russi cercavano informazioni su ciò che l’azienda e i suoi team di sicurezza sapevano sugli stessi hacker. Successivamente, gli hacker hanno preso di mira anche altre organizzazioni al di fuori di Microsoft.