Il Microsoft Threat Intelligence Center, il dipartimento di cybersicurezza del colosso statunitense, ha scoperto una serie di attacchi informatici provenienti dal gruppo russo “Strontium”, noto anche come Fancy Bear/APT28, verso le autorità antidoping e le organizzazioni sportive di tutto il mondo. Si tratterebbe di un’operazione coordinata legata indirettamente alle Olimpiadi di Tokyo 2020.
Gli attacchi verso 16 organizzazioni nazionali ed internazionali sportive e antidoping in tre continenti diversi sono iniziati il 16 settembre, praticamente poco prima che la World Anti-Doping Agency procedesse con le comunicazioni relative alle sue nuove attività contro la Russia.
“Alcuni di questi attacchi hanno avuto successo, ma la maggior parte no. Microsoft ha avvertito tutte le parti interessate da questi attacchi e ha collaborato con coloro che hanno cercato aiuto per proteggere account o sistemi compromessi”, ha confermato l’azienda.
Microsoft ha ricordato che non è la prima volta che Strontium prende di mira tali organizzazioni. Nel tempo infatti ha diffuso cartelle cliniche ed e-mail prelevate da realtà sportive e funzionari antidoping nel 2016 e nel 2018, subendo di conseguenza l’anno scorso un’azione giudiziaria federale negli Stati Uniti.
“I metodi utilizzati negli attacchi più recenti sono simili a quelli usati abitualmente dallo Strontium per colpire governi, militari, gruppi di riflessione, studi legali, organizzazioni per i diritti umani, società finanziarie e università in tutto il mondo”, ha spiegato Microsoft.” I metodi di Strontium includono spear-phishing, password spray, sfruttamento di dispositivi connessi a Internet e utilizzo di malware sia open source che custom”.
Microsoft ha ribadito che è fondamentale “condividere attività di minaccia significative” come quella annunciata ieri. Governi e settore privato dovrebbero essere sempre più trasparenti sui lori impegni per la cybersicurezza. “Ci auguriamo inoltre che la pubblicazione di queste informazioni contribuisca a sensibilizzare le organizzazioni e gli individui sui passi che possono adottare per proteggersi”, ha concluso l’azienda.
Il consiglio è quindi di abilitare l’autenticazione a due fattori su tutti gli account di posta elettronica aziendali e personali. Imparare a individuare gli schemi di phishing per proteggersi in modalità più mirata. Infine abilitare gli avvisi di sicurezza su collegamenti e file da siti Web sospetti.