Microsoft ha avvertito circa 10.000 persone che hacker sponsorizzati da stati hanno preso di mira o violato i loro account nell’ultimo anno. Il gigante del software ha rivelato che circa l’84% di questi attacchi è rivolto alle aziende, mentre il restante 16% ha riguardato gli account di posta elettronica personali.
La maggior parte di questi attacchi proviene da hacker in Iran, Corea del Nord e Russia, secondo Microsoft. Come spiega meglio Tom Burt, vice president for customer security and trust di Microsoft:
Abbiamo visto un’ampia attività da parte degli attori che chiamiamo Holmium e Mercury che operano dall’Iran, Thallium che opera dalla Corea del Nord, e due attori che operano dalla Russia che chiamiamo Yttrium e Strontium.
Almeno uno di questi gruppi, che Microsoft identifica come Strontium, è il collettivo russo Fancy Bear che è responsabile di una lunga serie di attacchi nell’ultimo decennio. Hanno preso di mira la Casa Bianca, il Pentagono, i membri della NATO, i governi dell’UE, hanno violato il DNC, hanno creato il ransomware NotPetya e l’hanno distribuito in Ucraina, e hanno anche configurato la botnet del router VPNFilter.
Microsoft sta mettendo in evidenza questi attacchi come parte della sua progetto di convincere i funzionari delle elezioni e chi fornisce le tecnologie per il voto a incorporare ElectionGuard, un kit per la sicurezza open source, nei loro sistemi.
ElectionGuard è progettato per garantire elezioni sicure, permettendo agli elettori di verificare i loro voti oltre ad assicurarsi che ci sia una verifica end-to-end dei risultati elettorali.
Microsoft aveva già avvertito lo scorso anno che gruppi di hacker sponsorizzati dagli stati avevano preso di mira dei candidati. Questo fatto, unito al nuovo allarme lanciato dalla società, mette in evidenza come il problema sia serio e che è arrivato il momento di trovare delle soluzioni.