Brutte notizie per Microsoft! L’azienda è stata costretta a informare un numero ancora maggiore di clienti in merito all’accesso non autorizzato alle loro email.
Nuovi dettagli sull’attacco hacker
In precedenza, Microsoft aveva rivelato che il gruppo cybercriminale russo Midnight Blizzard era riuscito ad accedere agli account email dei propri dirigenti a fine 2023. Oggi, l’azienda conferma che anche le email inviate a quegli stessi dirigenti da parte di clienti terzi sono state visualizzate dagli hacker.
Un portavoce di Microsoft, intervistato da Reuters, ha confermato l’invio di nuove notifiche ai clienti, aggiungendo: “Si tratta di informazioni più dettagliate per i clienti già avvisati in precedenza, a cui si aggiungono anche nuove notifiche. Siamo impegnati a condividere informazioni con i nostri clienti man mano che le indagini procedono.”
Dettagli riservati e danni d’immagine
Microsoft non ha rivelato il numero di email violate dal gruppo Midnight Blizzard. Inoltre, l’azienda non ha specificato quali clienti siano stati colpiti né quante email di questi clienti siano state intercettate.
Questa violazione della sicurezza perpetrata dalla Russia, insieme a un precedente attacco avvenuto nel 2023 da parte di hacker cinesi che hanno ottenuto l’accesso ad account email governativi basati su Outlook negli Stati Uniti e in Europa, ha causato a Microsoft un grave danno di immagine.
Microsoft corre ai ripari
Dalla scoperta di queste violazioni, Microsoft è impegnata a correre ai ripari. A novembre 2023, dopo che l’attacco hacker cinese è diventato di dominio pubblico, l’azienda ha presentato la sua iniziativa Secure Future Initiative, progettata per potenziare i propri sforzi in materia di sicurezza informatica.
In seguito all’hackeraggio russo delle email di Microsoft venuto alla luce all’inizio del 2024, l’azienda ha annunciato ulteriori modifiche e miglioramenti al programma Secure Future Initiative. Microsoft ha inoltre dichiarato che la sicurezza diventerà la sua massima priorità, superando qualsiasi altro progetto in corso.
A inizio giugno, il presidente di Microsoft Brad Smith si è recato a Washington DC per testimoniare davanti ai membri della Commissione per la sicurezza interna della Camera dei rappresentanti degli Stati Uniti in merito a queste violazioni di sicurezza.
Nel suo discorso, Smith ha affermato che a partire dal 1° luglio, inizio del nuovo anno fiscale di Microsoft, i contributi alla sicurezza informatica diventeranno parte integrante del processo di valutazione di ogni dipendente.
Inoltre, i bonus dei dirigenti aziendali saranno legati ai loro sforzi in materia di sicurezza.