Il furto di codice sorgente è un evento di estrema gravità per qualsiasi azienda tecnologica e Microsoft, essendo una delle più grandi e influenti nel settore, non fa eccezione. L’azienda ha confermato di essere stata vittima di un attacco informatico perpetrato dal gruppo di cybercriminali noto come Midnight Blizzard, anche conosciuto come Nobelium o Cozy Bear, con base in Russia. L’attacco è stato rilevato il 12 gennaio 2024 e reso pubblico il 19 gennaio dello stesso anno.
Secondo quanto riportato, gli attaccanti sono riusciti ad accedere ad alcuni repository di codice sorgente di Microsoft. Questo tipo di accesso può consentire loro di ottenere informazioni sensibili e preziose sul funzionamento interno dei software e dei servizi offerti dall’azienda. È preoccupante anche il fatto che Microsoft abbia rilevato un notevole aumento degli attacchi di tipo password spray durante il mese di febbraio, il che suggerisce che l’attività criminale potrebbe essere ancora in corso.
L’azienda ha dichiarato di essere ancora al lavoro per indagare sull’entità dell’attacco e sulle eventuali conseguenze. È stato specificato che, al momento, non sembrano essere stati compromessi i sistemi dei clienti ospitati da Microsoft, ma è evidente che la situazione richiede un’attenzione costante e un’azione immediata per mitigare i rischi e prevenire ulteriori danni.
La sicurezza informatica è una sfida sempre crescente nel mondo digitale odierno, e attacchi come questo mettono in evidenza l’importanza di implementare robuste misure di protezione e di risposta agli incidenti. Microsoft ha sottolineato l’importanza di un approccio collaborativo e di una maggiore consapevolezza per contrastare efficacemente le minacce alla sicurezza informatica.
