Nella giornata di martedì 11 luglio 2023, Microsoft ha reso noto un preoccupante caso di violazione della sicurezza informatica.

Un gruppo di hacker noto come Storm-0558 è riuscito ad accedere agli account di posta elettronica su Office 365 di 25 organizzazioni, tra cui agenzie governative europee occidentali.

La scoperta dell’intrusione è avvenuta diverse settimane dopo l’attacco, quando i clienti hanno segnalato a Microsoft attività di posta anomale. Dopo un’indagine approfondita, è emerso che il gruppo di hacker, presumibilmente con sede in Cina, aveva ottenuto accesso agli account di posta elettronica simulando i token di autenticazione digitale richiesti dal sistema.

A partire dal 15 maggio 2023, gli hacker di Storm-0558 sono riusciti a penetrare negli account email di circa 25 organizzazioni ospitate sul cloud di Microsoft, comprese agenzie governative, e hanno anche avuto accesso agli account personali di utenti probabilmente collegati a queste organizzazioni. Hanno adottato una strategia sofisticata, utilizzando token di autenticazione falsificati per accedere alle caselle di posta degli utenti, servendosi di una chiave di firma del consumatore dell’account Microsoft (MSA) precedentemente acquisita.

Secondo le informazioni fornite da Microsoft, le azioni di Storm-0558 si sono concentrate principalmente sulle agenzie governative dell’Europa occidentale, con un chiaro obiettivo di spionaggio, furto di dati e accesso alle credenziali.

Microsoft ha reagito alla situazione, riuscendo a mitigare l’attacco e ad avvisare le organizzazioni coinvolte, fa cui il Dipartimento del Commercio e quello di Stato del Stati Uniti. Inoltre, hanno fornito supporto ai clienti coinvolti, cercando di prevenire danni ulteriori. La società sta lavorando costantemente per rafforzare le misure di sicurezza e assicurare che episodi del genere siano contenuti e risolti con la massima celerità.

Potete leggere ulteriori dettagli sulla notizia anche sul sito ABC News o su quello della BBC .