Defacing per il nuovo blog Office di Microsoft

Nuovo attacco del SEA contro Microsoft. Questa volta il bersaglio è stato il blog Office, appena rinnovato con un nuovo layout.
Defacing per il nuovo blog Office di Microsoft
Nuovo attacco del SEA contro Microsoft. Questa volta il bersaglio è stato il blog Office, appena rinnovato con un nuovo layout.
Luca Colantuoni
Pubblicato il 21 gen 2014

Il Syrian Electronic Army aveva promesso nuovi attacchi contro Microsoft e così è stato. Ieri sera il gruppo di hacker siriani ha compromesso il nuovo blog Office, come si può vedere nell’immagine in evidenza. Dopo aver ottenuto accesso al pannello di amministrazione, il SEA ha pubblicato diversi post con titolo e contenuto “Hacked by Syrian Electronic Army“. Si tratta del terzo attacco in meno di tre settimane. La facilità con cui gli hacker riescono a superare le protezioni dei sistemi Microsoft dovrebbe essere piuttosto allarmante per l’azienda di Redmond.

Il primo colpo del Syrian Electronic Army è stato messo a segno all’inizio del mese, quando sono stati compromessi gli account Twitter e Facebook, e il blog ufficiale di Skype. Dieci giorni dopo i target sono diventati quattro: account Xbox Support e Microsoft News su Twitter, account Xbox su Instagram e il blog ufficiale di Microsoft. In entrambi i casi, gli hacker hanno pubblicato messaggi con i quali consigliavano agli utenti di non utilizzare Skype, Hotmail e Outlook, in quanto intercetterebbero le loro conversazioni per venderle ai governi.

Come in precedenza, anche ieri l’accesso al pannello di amministrazione del blog Office è stato ottenuto probabilmente attraverso la tecnica del phishing. Qualche dipendente dell’azienda ha cliccato distrattamente su un link contenuto in un messaggio di posta elettronica, fornendo la password di login. Gli hacker hanno infatti nuovamente deriso Microsoft mediante un tweet ironico:

Un successivo messaggio mostra lo screenshot del pannello di amministrazione di WordPress, in cui si può leggere il titolo del post che annuncia il restyling del blog Office:

Ti consigliamo anche

ChatGPT ti fa fare di tutto (ma proprio tutto): così puoi annullare una multa
Web e Social

ChatGPT ti fa fare di tutto (ma proprio tutto): così puoi annullare una multa
Nuovo aggiornamento di WhatsApp: è arrivata la funzionalità più richiesta
Web e Social

Nuovo aggiornamento di WhatsApp: è arrivata la funzionalità più richiesta
Digitale Terrestre, c'è una grossa novità disponibile ed è gratis per tutti
Web e Social

Digitale Terrestre, c'è una grossa novità disponibile ed è gratis per tutti
Grok ora è utilizzabile da tutti: l'AI di Elon Musk che sfida ChatGPT
Web e Social

Grok ora è utilizzabile da tutti: l'AI di Elon Musk che sfida ChatGPT
Link copiato negli appunti