Microsoft scopre che gli hacker russi hanno preso di mira le organizzazioni sportive prima delle Olimpiadi del 2020

Un gruppo di hacker legato al governo russo ha preso di mira le organizzazioni sportive in vista dei Giochi olimpici del 2020 a Tokyo, ha detto Microsoft lunedì.
I ricercatori della sicurezza Microsoft hanno scoperto almeno 16 attacchi alle autorità antidoping e alle organizzazioni sportive nei tre continenti da metà settembre.
L'hacking è iniziato tra le notizie secondo cui la Russia potrebbe essere bandita dalle Olimpiadi del prossimo anno a causa di apparenti incoerenze nei dati che Mosca ha fornito all'Agenzia mondiale antidoping.
Il nome in codice di Microsoft per il gruppo di hacker dietro gli attacchi è Strontium, un'organizzazione ampiamente considerata legata al governo russo.
Il gruppo è anche noto come Fancy Bear e APT28.
"I metodi utilizzati negli attacchi più recenti sono simili a quelli usati abitualmente dallo Strontium per colpire governi, militari, gruppi di riflessione, studi legali, organizzazioni per i diritti umani, società finanziarie e università in tutto il mondo", ha affermato Tom Burt, vicepresidente Microsoft di sicurezza del cliente, in un post sul blog.
Strontium utilizza tattiche, come lo spear-phishing, per accedere a reti mirate.
Microsoft afferma che alcuni dei recenti attacchi hanno avuto successo, ma la maggior parte è stata bloccata.
Questa è la seconda istanza di attività di hacking coordinate che Microsoft ha rivelato questo mese.
All'inizio di ottobre, Microsoft ha affermato che un gruppo di hacker con legami con il governo iraniano ha attaccato 241 account di posta elettronica dei clienti "associati a una campagna presidenziale americana, attuali e ex funzionari del governo USA, giornalisti che coprono la politica globale e eminenti iraniani che vivono al di fuori dell'Iran".
Strategia di Microsoft nel pubblicizzare gli attacchi è favorire una più ampia discussione internazionale sulla sicurezza informatica.
"Riteniamo fondamentale che i governi e il settore privato siano sempre più trasparenti sull'attività degli Stati nazionali, in modo da poter continuare tutti il dialogo globale sulla protezione di Internet", ha scritto Burt nel post del blog di lunedì.
"Speriamo anche che la pubblicazione di queste informazioni aiuti a sensibilizzare le organizzazioni e gli individui sui passi che possono adottare per proteggersi".

Commenti

commenti