Microsoft: violate le email di alcuni dipendenti

Pochi giorni fa, il Syrian Electronic Army (SEA) ha attaccato gli account Microsoft e Xbox su Twitter, oltre al blog ufficiale. I cracker siriani avevano anche pubblicato vari screenshot dello scambio di email tra i dipendenti dell’azienda di Redmond. Microsoft ha confermato che i loro account Outlook Web Access sono stati compromessi. Nel frattempo, il SEA promette nuovi attacchi in futuro, sebbene non siano del tutto chiare le loro motivazioni.

Un portavoce di Microsoft ha dichiarato che un numero limitato di account email e account sui social media sono stati colpiti da un cyberattacco di ingegneria sociale noto come phishing. Tuttavia, gli account sono stati resettati e nessun dato degli utenti è stato compromesso. I cracker del Syrian Electronic Army hanno pubblicato diversi post, con i quali deridono i dipendenti dell’azienda di Redmond. In uno dei messaggi è scritto: «un dipendente Microsoft ha voluto rafforzare la sua password, così l’ha cambiata da Microsoft2 a Microsoft3».

What @Microsoft staff are doing – Part 2 #SEA pic.twitter.com/H7sV91VvJW

— SyrianElectronicArmy (@Official_SEA16) January 12, 2014

Non è stato comunicato il numero esatto degli account compromessi, né quali informazioni sono state sottratte dal SEA. È chiaro però che la vicenda sia piuttosto imbarazzante. Microsoft non dovrebbe consentire l’accesso alle sue email, considerato che la stessa azienda ha sviluppato il software (Outlook Web Access è parte di Exchange Server) e che il software viene venduto in tutto il mondo. Per non parlare della superficialità di alcuni dipendenti nella scelta delle password. Insomma, non è sicuramente una buona pubblicità.

Un rappresentante del SEA ha affermato che gli ultimi attacchi sono stati progettati per essere una distrazione. Ieri infatti il gruppo di cracker ha pubblicato un avvertimento: