Gli hacker russi continuano a tentare di infiltrarsi in Microsoft, ha annunciato l'azienda in un post sul blog. Questi attacchi di hacking fanno seguito a un incidente simile avvenuto nel novembre dello scorso anno, in cui agenti sostenuti dallo Stato hanno intercettato e-mail di alti dirigenti di Microsoft. Un'indagine interna di Microsoft ha identificato gli hacker in entrambi i casi come un gruppo russo chiamato Midnight Blizzard.
Midnight Blizzard sembra essere diventata ancora più audace nel suo approccio. Mentre l'attacco dello scorso anno sembrava concentrarsi sulla raccolta di indirizzi e-mail, in questo attacco il gruppo ha ripetutamente cercato di penetrare nei sistemi dell'azienda e di accedere al codice sorgente. Microsoft ha presentato una relazione sull'incidente alla Securities and Exchange Commission statunitense.
Non sappiamo esattamente cosa vogliano gli hacker, ma Microsoft ha dichiarato che probabilmente stanno utilizzando gli indirizzi e-mail acquisiti durante l'attacco di novembre per accedere ai sistemi interni. Midnight Blizzard "potrebbe utilizzare le informazioni catturate per costruire un quadro delle aree che hanno portato a un attacco alle reti governative", ha scritto la società. Io so solo una cosa. È meglio lasciare in pace Clippy.
Si sospetta che Midnight Blizzard lavori direttamente per i servizi segreti esteri russi (SVR) e che agisca presumibilmente per conto di Vladimir Putin. Si ritiene che il gruppo sia dietro l'attacco hacker al Comitato nazionale democratico nel 2016 e l'attacco hacker alla società di software SolarWinds nel 2020, in cui sono state penetrate reti governative.