La notizia però era rimbalzata nella comunità degli esperti di Threat Intelligence (gli analisti delle minacce informatiche) già da sabato aveva avuto una prima conferma dagli stessi malfattori che nel loro canale Telegram avevano indicato gli indirizzi per scaricare una parte del software rubato.
I criminali, di lingua spagnola, probabilmente sudamericani, hanno dichiarato di avere sottratto 37 GB di dati dai server Azure DevOps e se ne hanno pubblicato una parte è perché evidentemente il loro tentativo di ricatto non è andato a buon fine. Il gruppo infatti pratica rapine ed estorsioni digitali, chiede un riscatto per non diffonderne la notizia, ma non usa un software di tipo ransomware per farlo.
Lo stesso gruppo specializzato nel furto di codici sorgente, elenchi di clienti, database e altri dati sensibili per le aziende, sarebbe responsabile di numerose incursioni e furti negli utlimi mesi, ai danni di Nvidia, del produttore di videogames Ubisoft, di Samsung e perfino del Parlamento portoghese.
Perciò siccome il file torrent divulgato è un archivio compresso da 9 GB gli analisti dicono che è plausibile che possa contenere il 90% del codice sorgente di Bing e il 45% del codice sorgente di Bing Maps e Cortana. Gli esperti lo stanno ancora analizzando, ma da una prima verifica nel dataleak non c’è traccia del codice di altri prodotti desktop come Windows e Office.
Ma come ci sono riusciti considerando l’attenzione che l’azienda di Redmond pone alla sicurezza dei propri sistemi, avendo anche un famoso gruppo di contrasto come il Mstic, un’unità d’élite che si occupa dell’identificazione e della lotta alle minacce della criminalità informatica? L’ipotesi inquietante è che possano avere ottenuto l’accesso al server Azure DevOps pagando un dipendente di Microsoft, attività a cui il gruppo criminale dedica molte energie nel suo stesso canale di oltre 35mila associati. Guerra digitale
Ed è un tema da non sottovalutare. Pochi giorni fa una nota stampa di Veeam, aziende leader nel campo della sicurezza aveva ricordato come “oltre il 60% delle violazioni dei dati e degli incidenti di cybersecurity siano causati da minacce interne. I dipendenti scontenti si rendono conto del potere che hanno nel momento in cui aprono le porte verso l’esterno”. Allo stesso modo, anche dipendenti soddisfatti, che però non capiscono l’importanza di applicare delle correte regole di sicurezza digitale, possono essere pericolosi. Infatti la seconda ipotesi è che un dipendente di Microsoft potrebbe essere stato vittima di un attacco di ingegneria sociale, ad esempio di un email di phishing che potrebbe avergli rubato i dati di accesso verso l’azienda stessa.
Contattato da ItalianTech, il quartier generale di Microsoft in Italia ha potuto soltanto dirci che “siamo a conoscenza della segnalazione e stiamo indagando”. Nelle prossime ore potremo saperne di più.