Microsoft blocca sette domini utilizzati per attacchi in Ucraina

Anche Microsoft ha iniziato a far bloccare notizie da app e siti riconducibili alla Russia a seguito dell’attacco in corso in Ucraina.

9 APRILE 2022 | Microsoft ha annunciato di aver bloccato ben sette domini utilizzati dagli hacker russi per effettuare attacchi informatici alle istituzioni ucraine, statunitensi e europee.

Di recente abbiamo osservato attacchi contro entità ucraine da Strontium, un attore russo collegato al GRU che seguiamo da anni. Questa settimana siamo stati in grado di interrompere alcuni degli attacchi di Strontium contro obiettivi in ​​Ucraina. Mercoledì 6 aprile abbiamo ottenuto un’ingiunzione del tribunale che ci autorizzava a prendere il controllo di sette domini Internet che Strontium stava utilizzando per condurre questi attacchi. Da allora abbiamo reindirizzato questi domini a una voragine controllata da Microsoft, consentendoci di mitigare l’uso corrente di questi domini da parte di Strontium e abilitare le notifiche delle vittime.

23 MARZO 2022 | Dopo i precedenti provvedimenti a inizio marzo, Microsoft ha pubblicato un nuovo aggiornamento sulle disposizioni prese a favore dell’Ucraina, tra le quali una importante donazione complessiva di 35 milioni di Dollari e altri aiuti, mettendo a disposizione i propri servizi.

1. Microsoft ha ora impegnato oltre 35 milioni di Dollari per sostenere l’assistenza umanitaria e gli sforzi di soccorso per l’Ucraina. Ciò include oltre 18 milioni di Dollari di tecnologia Microsoft per aiutare organizzazioni come l’Azione umanitaria polacca a rispondere a esigenze critiche e altre che forniscono servizi sul campo.
2. Le donazioni dei dipendenti Microsoft sono state eguagliate dall’azienda 2:1, con la conseguente raccolta di oltre 13,5 milioni di Dollari fino ad oggi a sostegno delle organizzazioni che lavorano sia all’interno dell’Ucraina che ai rifugiati che sono fuggiti nei paesi vicini. Questi fondi sono forniti a importanti ONG con la missione di aiutare gli ucraini.
3. Di recente abbiamo applicato la nostra capacità con RiskIQ di guardare “fuori dentro” per identificare le vulnerabilità della sicurezza informatica nei sistemi governativi ucraini. Di conseguenza, abbiamo fornito al governo ucraino un elenco di sistemi esposti e vulnerabili che avevano vulnerabilità ed esposizioni comuni ad alto impatto (CVE) senza patch che potrebbero fornire un punto d’appoggio per gli aggressori.
4. Abbiamo implementato protezioni tecniche di sicurezza informatica a dozzine di organizzazioni mirate di concerto con il governo ucraino, oltre a fornire licenze e servizi che consentono alle organizzazioni in Ucraina di operare spostando i servizi software critici dai server locali al cloud.
5. I team di Microsoft Disaster Response hanno ora lavorato o completato 67 progetti in meno di quattro settimane per assistere i gruppi che si trovano o aiutano l’Ucraina. Il team ha ricevuto oltre 130 richieste di missione da organizzazioni governative, senza scopo di lucro e commerciali che assistono i bisognosi e continuerà a lavorare attraverso ulteriori richieste.
6. Il nostro team Skype ha esteso le chiamate gratuite da e verso l’Ucraina di altre due settimane, fornendo già oltre 6,5 milioni di minuti di chiamate, aiutando gli ucraini a rimanere in contatto con il mondo.

4 MARZO 2022 | In aggiunta al blocco di app e contenuti degli scorsi giorni, con un nuovo comunicato appena diffuso, Microsoft ha annunciato di aver sospeso anche le vendite di nuovi prodotti e servizi in Russia, in ottemperanza alle decisioni in termini di sanzioni.

Annunciamo oggi che sospenderemo tutte le nuove vendite di prodotti e servizi Microsoft in Russia. Inoltre, ci stiamo coordinando da vicino e lavorando a stretto contatto con i governi degli Stati Uniti, dell’Unione Europea e del Regno Unito e stiamo interrompendo molti aspetti della nostra attività in Russia, in conformità con le decisioni in materia di sanzioni governative.

Microsoft Vs. Russia

In accordo con i provvedimenti presi dall’UD, anche Microsoft sta provvedendo a bloccare app e siti web per evitare la diffusione di notizie di propaganda russa e la disinformazione. In particolare sono stati bloccati tutti i contenuti dei giornali Russia Today e Sputnik su MSN, Start, Bing e le relative app del Microsoft Store.

Ci stiamo muovendo rapidamente per adottare nuove misure per ridurre l’esposizione della propaganda di stato russa, nonché per garantire che le nostre piattaforme non finanzino inavvertitamente queste operazioni. In conformità con la recente decisione dell’UE, la piattaforma Microsoft Start (incluso MSN.com) non visualizzerà alcun contenuto RT e Sputnik sponsorizzato dallo stato. Stiamo rimuovendo le app di notizie RT dal nostro app store di Windows e declassando ulteriormente i risultati di ricerca di questi siti su Bing in modo che restituiscano collegamenti RT e Sputnik solo quando un utente intende chiaramente navigare su quelle pagine. Infine, stiamo vietando tutti gli annunci pubblicitari di RT e Sputnik attraverso la nostra rete pubblicitaria e non inseriremo alcuna pubblicità dalla nostra rete pubblicitaria su questi siti.

Il blocco dei contenuti si unisce alle altre iniziative per venire in soccorso al governo e popolo ucraino, come la protezione dagli attacchi informatici che in questi giorni stanno colpendo duramente l’Ucraina, oltre che fornire sostegno per l’assistenza umanitaria e tutela dei dipendenti.

Diverse ore prima del lancio di missili o del movimento dei carri armati il ​​24 febbraio, il Threat Intelligence Center (MSTIC) di Microsoft ha rilevato un nuovo round di attacchi informatici offensivi e distruttivi diretti contro l’infrastruttura digitale dell’Ucraina. Abbiamo immediatamente informato il governo ucraino della situazione, inclusa la nostra identificazione dell’uso di un nuovo pacchetto di malware (che abbiamo chiamato FoxBlade) e fornito consulenza tecnica sui passaggi per prevenire il successo del malware. (Entro tre ore da questa scoperta, le firme per rilevare questo nuovo exploit sono state scritte e aggiunte al nostro servizio anti-malware Defender, aiutando a difenderci da questa nuova minaccia.) Negli ultimi giorni, abbiamo fornito informazioni sulle minacce e suggerimenti difensivi all’ucraino funzionari per quanto riguarda gli attacchi a una serie di obiettivi, comprese le istituzioni e i produttori militari ucraini e molte altre agenzie governative ucraine. Questo lavoro è in corso.

Che ne pensate di questa faccenda? Ditecelo nei commenti.

Articolo di Windows Blog Italia
Fonte | Microsoft