Gli specialisti del colosso di Redmond hanno segnalato una serie di intrusioni informatiche, architettate da un noto gruppo di cybercriminali che hanno preso di mira federazioni sportive o autorità antidoping
Microsoft ha recentemente rintracciato importanti attacchi informatici provenienti da un gruppo conosciuto come ‘Strontium’ e indirizzati ad autorità antidoping e a organizzazioni sportive di tutto il mondo. “Poiché il globo attende con impazienza i Giochi estivi di Tokyo del 2020, abbiamo ritenuto importante condividere informazioni su queste attività”, specifica il colosso di Redmond in una nota ufficiale.
Sedici organizzazioni prese di mira
Sono almeno 16 le organizzazioni sportive e quelle legate all’antidoping nazionale ed internazionali presenti in tre continenti ad esser state prese di mira da questi attacchi, che hanno avuto inizio il 16 settembre. Alcuni di questi attacchi hanno già avuto successo, ma la maggior sono stati bloccati sul nascere dagli specialisti. Microsoft ha anche provveduto a notificare a tutti gli attori interessati la natura di questi attacchi e ha collaborato a stretto contatto con loro nel tentativo di proteggere account o sistemi compromessi.
Un gruppo di hacker già noto
Microsoft, inoltre, specifica che questo gruppo di hacker ha già agito in passato contro queste organizzazioni, impossessandosi illegalmente di cartelle cliniche o e-mail ottenute forzando i sistemi informatici di organizzazioni sportive e funzionari antidoping. I fatti risalgono al 2016 e al 2018 e per questo motivo gli hacker sono finiti sotto accusa dinanzi al tribunale federale degli Stati Uniti. I metodi utilizzati negli attacchi più recenti sono simili a quelli usati abitualmente per colpire governi, militari, organizzazioni per i diritti umani, società finanziarie e università in tutto il mondo. Tra questi lo spear-phishing (una tecnica per cui tramite comunicazioni elettroniche o e-mail si tenta di sottrarre dati per scopi dannosi) password spraying (un metodo attraverso il quale si tenta di accedere ad un numero elevato di account con poche password comunemente utilizzate) e l’uso di malware sia in open source sia mirati a singoli utenti.
Un tentativo di sensibilizzazione
Microsoft non intende abbassare la guardia. “Come abbiamo detto in passato, riteniamo che sia importante condividere minacce significative come quella che stiamo annunciando in questo caso. Riteniamo fondamentale che i governi siano sempre più trasparenti sull'attività degli Stati nazionali, in modo da poter continuare il dialogo globale sulla protezione di Internet. Ci auguriamo inoltre che la pubblicazione di queste informazioni contribuisca a sensibilizzare le organizzazioni e gli individui sui passi che possono adottare per proteggersi”, scrivono da Redmond.
Le tecniche di difesa
I migliori metodi di protezione? Ci sono almeno tre modi: abilitando l'autenticazione a due fattori su tutti gli account di posta elettronica aziendali e personali. In secondo luogo, imparando come individuare gli schemi di phishing e proteggerti da essi e infine abilitando gli avvisi di sicurezza su collegamenti e file da siti web sospetti.
