Microsoft ha finito la sua analisi dei danni subiti durante la crisi hacker di SolarWinds, rubato il codice sorgente di tre programmi.

Il caso SolarWinds corrisponde a uno dei momenti più critici della digitalizzazione contemporanea: gli hacker di un qualche governo straniero – probabilmente la Russia – si sono insediati nei principali siti dell’Amministrazione USA, nonché nei sistemi di gigantesche aziende digitali, Microsoft inclusa.

Nonostante la gravità della situazione – o forse proprio perché la situazione è tanto grave -, questa gargantuesca fuga di dati non è al centro dei riflettori giornalisti, tuttavia, dietro le quinte, le ditte coinvolte stanno costantemente facendo la conta dei danni.

Dopo tre mesi di indagini, Microsoft è pronta a trarre le conclusioni, anticipando sin da subito che l’invasione subita attraverso i servizi di SolarWinds non abbia messo a repentaglio la sicurezza dei clienti della Big Tech.

L’azienda aveva precedentemente reso noto che i cybercriminali fossero stati in grado di leggere il suo codice sorgente, tuttavia pare che la lettura dei file si sia dimostrata frammentaria e poco utile allo spionaggio industriale.

Ad aver patito la peggio sono i codici sorgente di Azure, Intune ed Excharge, i quali hanno subito una quantità maggiore di accessi, con Microsoft che si affretta a sottolineare che si tratti comunque di un’effrazione tanto superficiale da non destare problemi.

Gli attacchi hacker si sarebbero fermati solamente verso il gennaio del 2021, quando l’azienda, ormai consapevole del problema, ha iniziato a chiudere tutte le falle critiche che consentivano il passaggio dei ficcanaso cibernetici.

Microsoft dice di aver “imparato la lezione” e di essere pronta ad applicare e a promuovere l’approccio strategico dello Zero Trust, ovvero accettare consapevolmente che qualsiasi rete lavorativa sia a rischio in qualsiasi momento e approcciare ogni situazione insolita considerandola al pari di un attacco hacker.

 

Potrebbe anche interessarti: