codice sorgente Microsoft attacco hacker SolarWinds

L’attacco a SolarWinds ha coinvolto il codice sorgente di tre prodotti Microsoft
L'indagine di Redmond svela questo problema ma assicura che i dati dei clienti sono al sicuro

1 min


Microsoft ha analizzato l’attacco a SolarWinds di dicembre e ha scoperto che gli hacker hanno avuto accesso al codice sorgente di tre prodotti di Redmond. Il cloud computing di Azure, la soluzione di management basata sul cloud Intune e i server del calendario di Exchange. Al contempo, l’azienda assicura che non hanno nemmeno sfiorato i dati degli utenti. 

L’attacco a SolarWinds ha dato accesso al codice sorgente di 3 prodotti Microsoft

Quello di dicembre è stato forse il più massiccio attacco hacker mai realizzato. Secondo l’analisi di Microsoft, almeno nove agenzie federali americane e circa 100 aziende private sono state attaccate. Le autorità americane sospettano addirittura che siano 18.000 le entità coinvolte: tanti sono i clienti SolarWinds che hanno scaricato l’update infetto.

Secondo le analisi di Microsoft, la campagna hacker è iniziata nell’ottobre 2019, compromettendo gli strumenti di gestione di rete di SolarWinds. Ma l’attacco vero e proprio inizia a novembre 2020, quando gli hacker hanno visto il codice sorgente Microsoft per la prima volta. Subito dopo essersi accorta dell’intrusione, l’azienda di Redmond ha bloccato l’accesso. Gli hacker hanno però tentato di accedervi nuovamente fino a gennaio 2021.Attacco SolarWinds

Un attacco senza precedenti

Sono tre i prodotti Microsoft a cui gli hacker hanno avuto accesso. Il servizio di cloud computing Azure, Intune e le sue email e anche il server del calendario di Exchange. Tre servizi usatissimi da aziende di ogni genere. Tuttavia, Microsoft assicura che gli hacker non hanno avuto accesso ai dati degli utenti di questi servizi.

Oltre a Microsoft, sono stati colpiti da questo attacco moltissime aziende: da NVIDIA a Intel, passando per Cisco e Belkin. Ma ancora più significativo è il fatto che siano state attaccate il Dipartimento della Giustizia americano e l’agenzia per la Sicurezza Nucleare. Secondo le analisi dell’FBI, i responsabili di quest’attacco sono hacker che hanno in passato lavorato per FSS russa, il moderno KGB. Trovate il report ufficiale di Microsoft a questo indirizzo.

Offerta
Microsoft Surface Pro 7, Core i5, RAM 8 GB, SSD 128 GB, Platinum
  • Ovunque ti trovi, il surface pro 7 facilita le tue attività di gioco e lavoro
  • Dotato dell'ultimo processore intel core di ottava generazione e di una batteria che dura tutto il giorno
  • Hai la possibilità di scegliere tra 2 colori, platino o nero brillante
  • Apri il sostegno integrato e aggiungi la cover con tasti signature
  • Tecnologia schermo: led

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.