Ebbene sì, dopo i problemi riscontrati con Google qualche giorno fa, anche Microsoft ammette di aver avuto problemi. Infatti, nei loro sistemi, sono stati trovati frammenti malevoli di codice sui propri sistemi a causa degli attacchi ma, fortunatamente, non è stata trovata traccia di violazioni ai dati degli utenti o peggio dell’utilizzo dei sistemi cloud dell’azienda per effettuare gli attacchi stessi.
Secondo le dichiarazioni ufficiali di Microsoft “come altri clienti di SolarWinds, abbiamo scandagliato attivamente i nostri sistemi alla ricerca di indicatori del coinvolgimento di quest’ultimo e possiamo ora confermare che abbiamo effettivamente trovato frammenti malevoli di codice di SolarWinds nei nostri sistemi e abbiamo prontamente provveduto a isolarli ed eliminarli. Non è stata trovata alcuna prova dell’accesso ai nostri servizi di produzione o ai dati dei nostri clienti. Durante le nostre indagini, che sono ancora in corso, non sono state evidenziate tracce che i nostri sistemi siano stati utilizzati per effettuare gli attacchi“.
Prima del rilascio di queste dichiarazioni, il presidente di Microsoft Brad Smith ha scritto un lungo post in cui parlava della “necessità di una risposta forte e decisa sul fronte della cyber-sicurezza” e del fatto che “gli aggressori hanno avuto degli obiettivi estremamente specifici e le compromissioni sono state ottenute mediante l’utilizzo di strumenti di violazione aggiuntivi e sofisticati“.
Sicuramente, in questo periodo bisogna stare molto attenti e non bisogna lasciare su queste piattaforme dati personali sensibili…
Komentarze