Microsoft ferma RaccoonO365: rubate oltre 5.000 credenziali Microsoft 365, colpita anche l’Italia

Negli ultimi anni, Microsoft 365 è diventato un obiettivo primario per attacchi di phishing, sfruttando l'ampia diffusione della piattaforma in ambito aziendale e pubblico. La sofisticazione delle tecniche di social engineering ha trasformato queste campagne in una delle minacce più serie per la sicurezza informatica globale, con gravi conseguenze anche in Italia. Il gruppo RaccoonO365, responsabile del furto di oltre 5.000 credenziali in 94 paesi, è stato smantellato grazie a un'azione legale coordinata da Microsoft e autorità internazionali, con il sequestro di 338 siti phishing. Questo evento ha dimostrato quanto il cybercrime sia ormai un fenomeno globale con impatti diretti sul tessuto economico e istituzionale italiano, coinvolgendo soprattutto settori strategici come sanità ed energia. La figura chiave individuata, Joshua Ogundipe, ha orchestrato una macchina criminale sofisticata, ricavando profitti significativi attraverso pagamenti in criptovalute che rendono difficile il tracciamento finanziario delle attività illecite. La risposta tecnica ha incluso azioni di oscuramento rapide e collaborazioni internazionali, riducendo la capacità operativa del gruppo. Per difendersi, è indispensabile adottare misure quali l'autenticazione a due fattori, formazione specifica, aggiornamenti continui e monitoraggio degli accessi. Infine, la collaborazione globale si conferma elemento cruciale per contenere minacce in continua evoluzione e per rafforzare la cybersecurity nazionale e internazionale verso il futuro.