Microsoft è stata recentemente vittima di una serie di attacchi informatici da parte di hacker legati al governo cinese. Gli hacker sono riusciti a ottenere l’accesso a decine di account email, inclusi quelli di alcune agenzie governative statunitensi, sfruttando una vulnerabilità nei sistemi di sicurezza di Microsoft.
In particolare, gli hacker sono entrati in possesso di una chiave di autenticazione di Microsoft che hanno poi utilizzato per generare token di accesso falsificati. Questi token hanno permesso loro di accedere alle caselle di posta elettronica come se fossero i legittimi proprietari.
Non è ancora chiaro come gli hacker siano entrati inizialmente in possesso della chiave di accesso. Microsoft ha avviato delle indagini, ma, per ora, non ha condiviso molti dettagli sulla natura e l’origine della falla che ha consentito la sottrazione della chiave.
Tra gli obiettivi dell’attacco ci sarebbero il Segretario al Commercio statunitense Gina Raimondo e funzionari del Dipartimento di Stato.
Microsoft ha ammesso l’esistenza di un errore nel codice di convalida che ha permesso l’utilizzo improprio della chiave, normalmente riservata agli account consumer, anche per accedere ad account business e governativi.
La falla sarebbe stata sfruttata per un mese prima che l’azienda se ne accorgesse e bloccasse tutte le attività dannose. Critiche e dubbi sul livello di sicurezza offerto dal servizio.
Scopri altre Notizie in pillole sul digitale!
Pier Silvio Berlusconi guida la classifica Top Manager Reputation. Sul podio anche Orcel e Descalzi.…
Il nostro fondatore e CEO parla su Sky TG24 del settore finanziario, tra i protagonisti…
Pier Silvio Berlusconi è al primo posto a novembre 2025, seguito da Orcel e Descalzi.…
Berlusconi, Orcel e Descalzi sul podio della Top Manager Reputation di novembre 2025. L'articolo su…
La superintelligenza artificiale avrà le caratteristiche del divino, nascerà una nuova religione. Andrea Barchiesi su…
Quasi 3 executive su 4 producono contenuti propri e il 76% ha almeno un profilo…