Microsoft ha subito un attacco informatico perpetrato da hacker affiliati alla Russia.

Hacker associati alla Russia hanno infiltrato il sistema di posta elettronica aziendale di Microsoft, ottenendo accesso agli account dei dirigenti aziendali e dei dipendenti dei team di cybersicurezza e legale. L’azienda ha confermato che l’incursione ha avuto inizio alla fine di novembre e è stata scoperta il 12 gennaio. Il gruppo di hacker responsabile è lo stesso altamente qualificato che ha già causato la violazione di SolarWinds. Microsoft ha dichiarato che solo una “percentuale molto piccola” di account aziendali è stata compromessa, con alcune email e documenti allegati rubati. La società sta attualmente informando i dipendenti colpiti e ha affermato che gli hacker inizialmente miravano agli account email per ottenere informazioni sulle attività aziendali. Questa comunicazione segue di un mese l’entrata in vigore di una nuova norma della Securities and Exchange Commission statunitense che obbliga le aziende quotate in borsa a divulgare le violazioni che potrebbero influire negativamente sulle loro attività entro quattro giorni, a meno che non otterranno un’esenzione per ragioni di sicurezza nazionale.