Microsoft, hacker hanno violato alcuni account di Outlook per tre mesi

Microsoft ha comunicato che l’account di un addetto all’assistenza di Outlook Mail è stato violato da un gruppo di hacker, i quali hanno avuto modo di entrare in possesso dei dati sensibili degli utenti entrati in contatto con il dipendente di Redmond, accedendo a indirizzi di posta elettronica, nomi di cartelle e all’oggetto di alcuni messaggi. L'azienda ha scoperto che l’intrusione non autorizzata è durata dall’1 gennaio al 28 marzo 2019, ma ha rassicurato le persone colpite dall’attacco che gli hacker non sono riusciti a visualizzare il contenuto delle loro mail né quello dei file a esse allegati.

Il comunicato di Microsoft

Tramite un comunicato inviato a tutti gli utenti interessati dall’intrusione, Microsoft ha voluto spiegare l’accaduto: “I nostri dati - scrive l’azienda - indicano che le informazioni degli account colpiti (ma non i contenuti delle mail) potrebbero essere stati esposti, ma Microsoft non ha alcuna indicazione sul perché quelle informazioni siano state esposte e su come possano essere state utilizzate”. L’azienda di Redmond ha quindi consigliato a tutti gli utenti colpiti dall’attacco di cambiare la propria password. “Microsoft - continua il comunicato - si scusa per gli eventuali disagi causati da questo problema. Ti assicuriamo che prendiamo molto sul serio la protezione dei dati e i nostri team interni per la privacy e la sicurezza sono impegnati in questa indagine e provvederanno a un ulteriore rafforzamento dei sistemi e dei processi per prevenire tali episodi”.

Un attacco simile nel 2017

Contattato dal sito The Verge, un portavoce di Microsoft ha confermato l’esposizione dei dati, riferendo che l’azienda al momento non sa di preciso quanti account sono stati violati. Un simile attacco Microsoft lo subì nel gennaio del 2017, quando i server di sviluppo di Windows vennero violati per diverse settimane, consentendo agli hacker di tutta Europa di accedere alle versioni preliminari del sistema operativo.