Sicurezza

Microsoft: cyber-attacchi russi contro organizzazioni sportive e antidoping

Il Microsoft Threat Intelligence Center, il dipartimento di cybersicurezza del colosso statunitense, ha scoperto una serie di attacchi informatici provenienti dal gruppo russo “Strontium”, noto anche come Fancy Bear/APT28, verso le autorità antidoping e le organizzazioni sportive di tutto il mondo. Si tratterebbe di un’operazione coordinata legata indirettamente alle Olimpiadi di Tokyo 2020.

Gli attacchi verso 16 organizzazioni nazionali ed internazionali sportive e antidoping in tre continenti diversi sono iniziati il 16 settembre, praticamente poco prima che la World Anti-Doping Agency procedesse con le comunicazioni relative alle sue nuove attività contro la Russia.

Photo credit - depositphotos.com

Alcuni di questi attacchi hanno avuto successo, ma la maggior parte no. Microsoft ha avvertito tutte le parti interessate da questi attacchi e ha collaborato con coloro che hanno cercato aiuto per proteggere account o sistemi compromessi”, ha confermato l’azienda.

Microsoft ha ricordato che non è la prima volta che Strontium prende di mira tali organizzazioni. Nel tempo infatti ha diffuso cartelle cliniche ed e-mail prelevate da realtà sportive e funzionari antidoping nel 2016 e nel 2018, subendo di conseguenza l’anno scorso un’azione giudiziaria federale negli Stati Uniti.

“I metodi utilizzati negli attacchi più recenti sono simili a quelli usati abitualmente dallo Strontium per colpire governi, militari, gruppi di riflessione, studi legali, organizzazioni per i diritti umani, società finanziarie e università in tutto il mondo”, ha spiegato Microsoft.” I metodi di Strontium includono spear-phishing, password spray, sfruttamento di dispositivi connessi a Internet e utilizzo di malware sia open source che custom”.

Microsoft ha ribadito che è fondamentale “condividere attività di minaccia significative” come quella annunciata ieri. Governi e settore privato dovrebbero essere sempre più trasparenti sui lori impegni per la cybersicurezza. “Ci auguriamo inoltre che la pubblicazione di queste informazioni contribuisca a sensibilizzare le organizzazioni e gli individui sui passi che possono adottare per proteggersi”, ha concluso l’azienda.

Il consiglio è quindi di abilitare l’autenticazione a due fattori su tutti gli account di posta elettronica aziendali e personali. Imparare a individuare gli schemi di phishing per proteggersi in modalità più mirata. Infine abilitare gli avvisi di sicurezza su collegamenti e file da siti Web sospetti.