Microsoft: rubati alcuni documenti legali

Il 2014 non è iniziato nel migliore dei modi per Microsoft. In meno di tre settimane, l’azienda di Redmond ha subito diversi attacchi dal Syrian Electronic Army, che hanno compromesso gli account Facebook e Twitter di Skype, il blog ufficiale e il nuovo blog Office. Microsoft ha confermato che gli account Outlook Web Access di alcuni dipendenti sono stati violati e ora si scopre che gli hacker hanno rubato alcuni documenti legali.

Il Syrian Electronic Army hanno avuto accesso agli account email sfruttando il phishing, una delle tecniche più diffuse in assoluto. Nonostante ciò, i dipendenti Microsoft sono caduti nella rete e hanno permesso agli hacker di sottrarre documenti relativi alle inchieste giudiziarie. Si tratta di informazioni piuttosto riservate che fanno riferimento alle attività degli utenti sospettati di aver commesso qualche crimine. Microsoft fornisce questi dati alle forze di polizia, in seguito ad un mandato del giudice.

Durante le nostre indagini abbiamo scoperto che c’è stato un accesso non autorizzato agli account email di alcuni dipendenti e le informazioni contenute in questi account potrebbe essere divulgate. Sembra che documenti relativi alle inchieste giudiziarie siano stati rubati. Se troviamo che le informazioni degli utenti sono state compromesse, prenderemo le dovute azioni.

Il Syrian Electronic Army potrebbe quindi pubblicare online queste informazioni, ma finora non è successo. Microsoft proseguirà nelle indagini e rafforzerà la sicurezza interna, anche mediante attività di formazione per i dipendenti.

a Microsoft employee wanted to make his password more stronger, so he changed it from "Microsoft2" to "Microsoft3" #Happened #SEA

— SyrianElectronicArmy (@Official_SEA16) January 4, 2014