Microsoft ha scoperto che istituzioni democratiche, think tank e organizzazioni no profit in Europa sono state tutte vittime di hacker. Proprio per questo, il gigante del software ha deciso di offrire una soluzione di cyber security per proteggere i Paesi europei da questi attacchi informatici. Questa scoperta arriva in un momento molto delicato per l’Europa. Tra pochi mesi, infatti, si terranno le elezioni europee dal cui esito dipenderà la linea politica che prenderà il Vecchio Continente nei prossimi anni. Questo spiega il perchè si stiano intensificando questi attacchi che puntano ad indebolire le istituzioni.
Gli attacchi si sarebbero verificati tra settembre e dicembre 2018 ed hanno coinvolto l’Aspen Institute, il Consiglio tedesco per le relazioni estere e il German Marshall Fund. Microsoft ha dichiarato di aver scoperto gli hack attraverso il Threat Intelligence Center e la Digital Crimes Unit. Complessivamente, gli attacchi avrebbero preso di mira 104 account di dipendenti in Belgio, Francia, Germania, Polonia, Romania e Serbia. Nella maggior parte dei casi, gli hacker creavano collegamenti malevoli e indirizzi email falsificati che sembrano legittimi, con l’obiettivo di ottenere l’accesso alle credenziali dei dipendenti per poi inoculare malware.
Microsoft ha detto che molti degli attacchi arrivano da un gruppo chiamato “Strontium” che la società ha precedentemente associato al governo russo. Strontium, uno dei più antichi gruppi di spionaggio informatico del mondo, è stato anche chiamato APT 28, Fancy Bear, Sofancy e Pawn Storm da una serie di società di sicurezza e funzionari governativi. Il gruppo di sicurezza CrowdStrike ha affermato che il gruppo potrebbe essere associato all’agenzia di intelligence militare russa GRU.
Microsoft ha detto che offrirà il suo servizio di sicurezza informatica AccountGuard a 12 Paesi europei tra cui Germania, Francia e Spagna. Il servizio AccountGuard sarà disponibile anche in Svezia, Danimarca, Paesi Bassi, Finlandia, Estonia, Lettonia, Lituania, Portogallo e Slovacchia.
La mossa di Microsoft mette in evidenza lo sforzo crescente di grandi aziende come Facebook e Twitter per fermare la diffusione della disinformazione.