QR code per la pagina originale

Defacing per il nuovo blog Office di Microsoft

Nuovo attacco del SEA contro Microsoft. Questa volta il bersaglio è stato il blog Office, appena rinnovato con un nuovo layout.

,

Il Syrian Electronic Army aveva promesso nuovi attacchi contro Microsoft e così è stato. Ieri sera il gruppo di hacker siriani ha compromesso il nuovo blog Office, come si può vedere nell’immagine in evidenza. Dopo aver ottenuto accesso al pannello di amministrazione, il SEA ha pubblicato diversi post con titolo e contenuto “Hacked by Syrian Electronic Army“. Si tratta del terzo attacco in meno di tre settimane. La facilità con cui gli hacker riescono a superare le protezioni dei sistemi Microsoft dovrebbe essere piuttosto allarmante per l’azienda di Redmond.

Il primo colpo del Syrian Electronic Army è stato messo a segno all’inizio del mese, quando sono stati compromessi gli account Twitter e Facebook, e il blog ufficiale di Skype. Dieci giorni dopo i target sono diventati quattro: account Xbox Support e Microsoft News su Twitter, account Xbox su Instagram e il blog ufficiale di Microsoft. In entrambi i casi, gli hacker hanno pubblicato messaggi con i quali consigliavano agli utenti di non utilizzare Skype, Hotmail e Outlook, in quanto intercetterebbero le loro conversazioni per venderle ai governi.

Come in precedenza, anche ieri l’accesso al pannello di amministrazione del blog Office è stato ottenuto probabilmente attraverso la tecnica del phishing. Qualche dipendente dell’azienda ha cliccato distrattamente su un link contenuto in un messaggio di posta elettronica, fornendo la password di login. Gli hacker hanno infatti nuovamente deriso Microsoft mediante un tweet ironico:

Un successivo messaggio mostra lo screenshot del pannello di amministrazione di WordPress, in cui si può leggere il titolo del post che annuncia il restyling del blog Office:

Fonte: Neowin • Notizie su: ,