Microsoft è impegnata in prima linea per scongiurare attacchi simili a NotPeyta. Un recente post del presidente e vicepresidente di Microsoft Brad Smith dettaglia di più su come l’azienda sta rispondendo all’invasione russa in Ucraina. Secondo il post, Microsoft è stata in grado di identificare il nuovo malware wiper (soprannominato “FoxBlade”) e ha fornito sia strategie di mitigazione che definizioni aggiornate di Microsoft Defender al governo ucraino “entro tre ore” dalla sua scoperta.
Il rapporto del New York Times fornisce ulteriori dettagli su come Microsoft ha lavorato con le agenzie governative degli Stati Uniti per distribuire le correzioni di FoxBlade con altri paesi europei per limitare o prevenire la sua potenziale diffusione. “Non l’ho mai visto funzionare in questo modo, o quasi così velocemente“, ha detto Tom Burt, vicepresidente della sicurezza di Microsoft, agli sforzi di mitigazione di FoxBlade. “Stiamo facendo in ore ora quello che, anche pochi anni fa, avrebbe richiesto settimane o mesi“.
Oltre al rilevamento e alla mitigazione del malware, Microsoft sta anche combattendo la “disinformazione sponsorizzata dallo stato” rimuovendo i contenuti dei media statali russi (tra cui RT e Sputnik) da MSN.com e altri servizi Microsoft Start-powered come il menu Widgets di Windows 11. Le app di RT sono state rimosse dal Windows Store, e il contenuto di RT (ex Russia Today) e Sputnik è stato anche privato di priorità nei risultati di ricerca di Bing. RT e Sputnik ora appaiono solo quando gli utenti fanno uno sforzo specifico per cercarli.
Microsoft dice che continuerà a lavorare con i funzionari governativi statunitensi ed europei e ad aggiornare le sue definizioni di malware per affrontare nuove minacce man mano che le rileva.
“Tutto questo si basa sul nostro lavoro nelle ultime settimane e mesi per affrontare l’escalation di attività informatiche contro obiettivi ucraini, comprese le nuove forme di malware distruttivo che abbiamo precedentemente discusso pubblicamente“, scrive Smith. “Continueremo a condividere pubblicamente informazioni più dettagliate quando identificheremo nuovi malware che devono essere condivisi con la comunità di sicurezza globale“.
Le aziende non sono gli unici attori non statali coinvolti nell’invasione ucraina. Hacker indipendenti hanno anche tirato giù una serie di siti web russi e bielorussi in seguito agli appelli per la formazione di un “esercito informatico” da parte del vice primo ministro dell’Ucraina.
