Hacker legati alla Russia si sono introdotti nel sistema di posta elettronica aziendale di Microsoft e hanno avuto accesso agli account dei membri del gruppo dirigente dell'azienda, nonché a quelli dei dipendenti dei team di cybersicurezza e legale. L'azienda ha affermato che l'intrusione è iniziata a fine novembre ed è stata scoperta il 12 gennaio e che il responsabile è lo stesso team di hacker russi altamente qualificati che ha causato la violazione di SolarWinds. Secondo Microsoft, è stata raggiunta solo "una percentuale molto piccola" di account aziendali e sono stati rubati alcuni messaggi di posta elettronica e documenti allegati.
© Tgcom24
"Stiamo provvedendo a informare i dipendenti che hanno avuto accesso alle loro e-mail", ha dichiarato Microsoft, aggiungendo che le sue indagini indicano che gli hacker avevano inizialmente preso di mira gli account e-mail per ottenere informazioni relative alle loro attività.
La comunicazione di Microsoft arriva un mese dopo l'entrata in vigore di una nuova norma della Securities and Exchange Commission statunitense che obbliga le aziende quotate in borsa a rivelare le violazioni che potrebbero avere un impatto negativo sulla loro attività. Le società hanno quattro giorni di tempo per farlo, a meno che non ottengano un'esenzione per motivi di sicurezza nazionale.
Venerdì Microsoft ha dichiarato che "alla data del presente documento, l'incidente non ha avuto un impatto materiale" sulle sue attività. Ha aggiunto che non ha tuttavia "determinato se l'incidente abbia ragionevolmente la probabilità di avere un impatto materiale" sulle sue finanze.