Attacco informatico ai giornalisti: al via le indagini sull'hacking di Microsoft!

Attacco informatico ai giornalisti: al via le indagini sull'hacking di Microsoft!

Un attacco informatico mirato agli account di posta elettronica di diversi giornalisti ha suscitato preoccupazione e solleva seri interrogativi sulla sicurezza dei servizi Microsoft. Secondo un rapporto dell' Washington Post Gli account Microsoft dei giornalisti interessati sono stati compromessi, consentendo potenzialmente l'accesso a e-mail di lavoro sensibili in settori quali la sicurezza nazionale e la politica economica, compresi i resoconti sulla Cina. L'irruzione è stata scoperta giovedì e il caporedattore Matt Murray ha annunciato un'indagine interna.

Addetti ai lavori hanno informato Reuters dell'accesso non autorizzato e la prima segnalazione dell'incidente risale a Giornale di Wall Street. Si sospetta che un governo straniero, forse cinese, sia coinvolto nell'attacco.

Vulnerabilità della sicurezza esistenti

Un incidente rilevante in questo contesto è diventato noto nel luglio 2023, quando gli hacker hanno avuto accesso agli account di posta elettronica di Outlook di 25 organizzazioni. Microsoft ha rivelato che questi aggressori, soprannominati "Storm-0558", avevano ampi poteri nel cloud Microsoft dal 2021. Si dice che questo gruppo di hacker abbia effettuato un attacco di spionaggio statale cinese e gli attacchi siano stati effettuati utilizzando falsi token di autenticazione che consentivano loro di accedere alle e-mail a partire dal 15 maggio 2023, come il notizie quotidiane riportato.

Da un'indagine è emerso che un problema tecnico nel sistema di firma consumer di Microsoft nell'aprile 2021 ha portato alla fuga di una chiave di firma ottenuta dagli hacker. Questa chiave principale ha consentito loro un ampio accesso a molte applicazioni cloud Microsoft, tra cui posta elettronica (Exchange, Outlook), file (OneDrive, SharePoint) e piattaforme collaborative (Teams, Skype).

Reazioni e conseguenze

Le conseguenze dell’attacco non sono ancora del tutto prevedibili. Un numero a due cifre di account affiliati al governo è stato violato, ma non è chiaro se gli aggressori possano aver ottenuto ulteriori accessi segreti o creato backdoor. Microsoft ha sottolineato che non vi è stato alcun danno diretto ai normali utenti del cloud Microsoft.

Tuttavia, gli esperti chiedono misure di sicurezza rafforzate, inclusa una vera crittografia end-to-end, per prevenire attacchi futuri. L'incidente ha anche messo in luce falle di sicurezza nell'architettura cloud di Microsoft. I critici ritengono che Microsoft stia minimizzando la portata dell’evento e chiedono maggiore trasparenza.

La discussione sulla situazione della sicurezza viene affrontata anche dalle istituzioni politiche. L'Ufficio federale per la sicurezza dell'informazione (BSI) esamina le possibili conseguenze dell'attacco ai progetti cloud dell'Amministrazione federale. Inoltre, i deputati chiedono una revisione della situazione della sicurezza nel Parlamento europeo e l'indipendenza dalle aziende statunitensi per garantire la sicurezza dei dati nell'Unione europea.