Microsoft conferma: c’è stato un attacco proveniente dal territorio russo, che ha coinvolto due dispositivi integrati nella rete interna di Redmond. Scopo degli autori dell’aggressione informatica era quello di reindirizzare le richieste delle pagine Web verso un sito appartenente ad una pseudo-casa farmaceutica canadese.
In un comunicato ufficiale, Microsoft afferma che «al termine dell’indagine sono stati trovati due dispositivi hardware configurati in modo sbagliato, all’interno dei laboratori per i test, e compromessi a causa di un errore umano. Questi dispositivi sono stati prontamente rimossi, e possiamo confermare che nessun dato dei clienti è stato compromesso, così come il sistema di produzione non è stato intaccato. Cercheremo di migliorare la sicurezza dei dispositivi presenti in tale laboratorio, che sono accessibili via Internet e configurati con appositi sistemi di sicurezza».
Quella di Microsoft è la risposta ad una segnalazione del quotidiano britannico The Register del 12 ottobre, ma sembra che gli indirizzi IP di Microsoft siano stati utilizzati per altri scopi fin dal 22 settembre, secondo quanto riportato da Ronald F. Guilmette, ricercatore nel mondo della sicurezza. Ma non solo: oltre ai problemi legati ad IP e DNS, sembra che una macchina sia stata utilizzata per lanciare un attacco DoS verso il sito KrebsOnSecurity.
Gli attacchi hanno avuto inizio lo scorso 23 settembre e, prontamente segnalati a Microsoft, hanno permesso all’azienda di rintracciare immediatamente la fonte del problema, chiudendo dunque la falla. Secondo il sito di Krebs, peraltro, i dispositivi oggetto degli attacchi sarebbero stati basati su kernel Linux.