Ultima vittima di Java Exploit Hack: Microsoft
Microsoft ha confermato un'infiltrazione di sicurezza che coinvolgeva un software dannoso, a seguito di segnalazioni di Bloomberg secondo cui una serie di attacchi erano stati indirizzati verso il gigante tecnologico e altre aziende, tra cui Apple e Facebook.
Il software dannoso utilizzava tecniche simili a quelle documentate da altre organizzazioni e era abilitato da una falla zero-day in un plug-in del browser Java. L'infiltrazione ha interessato un piccolo numero di computer di Microsoft, tra cui alcuni nell'unità business Mac. Non è stata trovata alcuna prova che i dati dei clienti siano stati interessati.
In risposta, Microsoft sta dispiegando ulteriori persone, processi e tecnologie per prevenire l'accesso non autorizzato futuro alle loro reti. Matt Thomlinson, responsabile generale della 'computing security affidabile' di Microsoft, ha dichiarato che questo tipo di attacco informatico non è sorprendente.
Apple ha anche affrontato l'attacco ai loro sistemi, rilasciando una patch di sicurezza per il plug-in del browser Java sfruttato la scorsa settimana. Oracle ha anche rilasciato una patch di sicurezza per la stessa vulnerabilità.
Gli attacchi sono originati in Europa orientale, con attori legati allo stato russo come i principali sospetti dietro questi attacchi informatici. Altri attori coinvolti potrebbero includere hacker statali o affiliati dalla Cina, dall'Iran e dalla Turchia, ma le attività della Russia sono più strettamente legate a tale tipo di attacchi nella regione. Almeno un server di comando e controllo coinvolto negli attacchi è stato rintracciato in Ucraina.
L'attacco informatico era diretto verso aziende che devono fare i conti con avversari persistenti, con gli attacchi a Microsoft, Apple e Facebook che rappresentano solo gli ultimi di una serie di incidenti informatici di alto profilo. Gli attacchi sono stati collegati a una gang di criminali informatici, ma i dettagli sulla natura o sulla fonte del software dannoso non sono stati forniti nei comunicati stampa delle aziende.
Microsoft ha rilasciato un comunicato venerdì, confermando l'incidente di sicurezza e illustrando le misure di risposta. Apple ha rilasciato il loro comunicato la scorsa settimana. Entrambe le aziende hanno sottolineato il loro impegno nel mantenere la sicurezza e la privacy dei dati degli utenti.
Mentre l'indagine su questi attacchi informatici continua, serve come promemoria dei pericoli costanti rappresentati dai criminali informatici e dell'importanza di misure di sicurezza solide nell'era digitale.
Leggi anche:
- "TOH WEI SOONG: La vera prova sta nel superare i limiti personali e rimanere fedeli alle proprie abilita'".
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
