Hacker violano estesamente i sistemi Microsoft per accedere ai suoi codici sorgente

Gli hacker sostenuti dallo Stato russo hanno ottenuto l’accesso ad alcuni dei sistemi software principali di Microsoft in una violazione rivelata per la prima volta a gennaio, ha detto venerdì l’azienda, rivelando un’intrusione più estesa e grave nei sistemi di Microsoft rispetto a quanto precedentemente noto.

Microsoft ritiene che nelle ultime settimane gli hacker abbiano utilizzato le informazioni rubate dai sistemi di posta elettronica aziendale di Microsoft per accedere ad “alcuni repository di codice sorgente e sistemi interni dell’azienda”, ha dichiarato l’azienda tecnologica in un documento depositato presso la US Securities and Exchange Commission.

Il codice sorgente è ambito dalle aziende – e dalle spie che cercano di violarle – perché è la parte segreta di un programma software che fa funzionare il software e lo rende operativo. Conoscerlo significa avere la capacità di attccare altri sistemi  partendo, praticamente, dall’interno. 

Microsoft ha rivelato per la prima volta la violazione a gennaio, pochi giorni prima che un’altra azienda di Big Tech, Hewlett Packard Enterprise, dichiarasse che gli stessi hacker avevano violato i suoi sistemi e-mail basati sul cloud. La portata e lo scopo esatto dell’attività di hacking non sono chiari, ma gli esperti affermano che il gruppo responsabile ha una storia di campagne di raccolta di intelligence ad ampio raggio a sostegno del Cremlino.

Il gruppo di hacker era dietro la famigerata violazione dei sistemi di posta elettronica di diverse agenzie statunitensi, utilizzando un software prodotto dall’appaltatore statunitense SolarWinds, che è stato rivelato nel 2020 e che è stato talmente grave da essere oggetto di una inchiesta della SEC.  Gli hacker hanno avuto accesso per mesi agli account e-mail non classificati dei dipartimenti di Sicurezza Nazionale e Giustizia, tra le altre agenzie, prima che l’operazione di spionaggio venisse scoperta.

I funzionari statunitensi hanno attribuito il gruppo di hacking ai servizi segreti stranieri della Russia. La Russia ha negato il coinvolgimento nell’operazione.

Negli anni successivi all’hack del 2020, gli hacker russi hanno continuato a penetrare in aziende tecnologiche di grandi dimensione come parte delle loro campagne di spionaggio, secondo i funzionari statunitensi e gli esperti privati. Nell’attività descritta venerdì, gli hacker potrebbero utilizzare le informazioni sottratte a Microsoft “per accumulare un quadro delle aree da attaccare e migliorare la propria capacità di farlo”, ha dichiarato l’azienda in un post sul blog che accompagna il deposito della SEC.

Nello stesso tempo appare incredibile che, pur essendo la violazione di SolarWinds nota da anni, si sia permesso agli hacker di violare i sistemi delle grandi aziende tecnologiche quasi in modo impunto. Non è che i consigli di amministrazione di queste società sono stati per lo meno superficiali nel valutare la sicurezza delle loro stesse aziende?

“Ad oggi non abbiamo trovato alcuna prova che i sistemi rivolti ai clienti ospitati da Microsoft siano stati compromessi”, ha dichiarato Microsoft. Sarebbe stato strano se la società avesse dichiarato il contrario.