Microsoft incolpa l’Iran per i tentativi di hacking nei confronti dei candidati presidenziali statunitensi

Una campagna di attacchi informatici contro i candidati presidenziali statunitensi e le loro campagne, i giornalisti e gli attuali e gli ex funzionari governativi si dice sia collegata e sostenuta dal governo iraniano, secondo un rapporto recentemente pubblicato dal Microsoft Intelligence Center. Secondo Microsoft , il gruppo Phosphorous è alla base degli attacchi e gli hacker hanno fatto più di 2.700 tentativi di identificare le e-mail dei clienti Microsoft in un periodo di 30 giorni tra agosto e settembre. Tra questi tentativi, gli hacker hanno tentato di accedere a 241 di tali account.

Al fine di eseguire l'hacking dell'account, il fosforo ha utilizzato le informazioni personali sui propri obiettivi ottenute attraverso abbondanti ricerche. Le informazioni sono state utilizzate per reimpostare la password di gioco e le funzionalità di recupero dell'account , ha affermato Microsoft.

"Ad esempio, cercherebbero l'accesso a un account di posta elettronica secondario collegato all'account Microsoft di un utente, quindi tenterebbero di accedere all'account Microsoft di un utente tramite la verifica inviata all'account secondario", ha spiegato Microsoft nel suo post sul blog sulla sicurezza informatica. "In alcuni casi, hanno raccolto i numeri di telefono appartenenti ai loro target e li hanno utilizzati per l'autenticazione dei ripristini delle password."

Data la notizia dei recenti attacchi, si consiglia agli utenti di abilitare l' autenticazione a più o due fattori sugli account online che supportano queste misure di sicurezza avanzate. Microsoft suggerisce inoltre agli utenti di monitorare il registro della cronologia degli account per verificare se sono stati effettuati o tentati accessi non autorizzati.

Dei 241 tentativi di attacchi, Microsoft ha riferito che un totale di quattro account sono stati compromessi. Questi account non erano collegati ad alcuna campagna presidenziale degli Stati Uniti o ad alcun funzionario governativo, e la società ha notificato ai titolari di account interessati e sta lavorando con loro per proteggere questi account. Microsoft non ha identificato i proprietari degli account compromessi.

Sebbene questi attacchi informatici del fosforo arrivino in un momento delicato mentre gli Stati Uniti si dirigono alle elezioni presidenziali del 2020, non è la prima volta che il gruppo è stato collegato agli attacchi ai sistemi informatici di imprese e governi. In passato, è stato riportato che il fosforo avrebbe usato tecniche di spear phishing per rubare segreti commerciali e ottenere l'accesso a informazioni sensibili. Microsoft ha monitorato le attività del gruppo dal 2013 e Microsoft Digital Crimes Unit ha vinto un caso giudiziario depositato presso il tribunale distrettuale degli Stati Uniti per Washington DC che ha permesso all'organizzazione di assumere il controllo – e chiudere – 99 siti Web utilizzati da Phosphorous nei suoi hack .

• I membri del parlamento del Regno Unito perdono l'accesso alla posta elettronica dopo un attacco di vasta portata
• Account di posta elettronica dei dipendenti Microsoft hackerati dall'esercito elettronico siriano
• L'esercito elettronico siriano hackera gli account Twitter di Microsoft