Sicurezza

Siti Microsoft bucati di continuo per colpa dei dipendenti

La casa di Redmond è ormai uno dei bersagli preferiti dall'organizzazione siriana ed  è stata infatti oggetto dei loro attacchi nelle sue emanazioni su Twitter, Microsoft News, Skype e nel supporto XboX; anche i blog ufficiali di Microsoft e Skype, nelle scorse settimane, hanno subito un ''defacing'', esattamente quanto successo alla pagina del blog di Microsoft Office nella nottata di Lunedì.

Forse il primo post non è proprio quello che i dirigenti Microsoft vorrebbero vedere.

Il SEA ha colpito duro poco dopo che il blog è stato aggiornato con un nuovo design da parte della casa di Redmond. Il gruppo siriano ha caricato le immagini del blog hackerato sul proprio Twitter, cinguettando''Cara Microsoft, cambiare il CMS non serve se i tuoi dipendenti sono stati hackerati e loro non ne sono a conoscenza''.

Sono anche stati pubblicati gli screenshot del pannello Admin per la gestione del blog. Che dire: Microsoft è sotto attacco da parte di questo gruppo da parecchio tempo ed il famoso detto di Bill Gates ''Io cerco sempre dei lavativi per fare il lavori più difficili, perché un lavativo troverà il modo più facile per svolgerli'', forse va rivisto in un'era dove l'attenzione alla sicurezza è diventata cruciale.

Visto l'accumularsi di figuracce in sequenza, è il caso che Microsoft aggiorni le sue procedure di sicurezza per i dipendenti, dato che tutti gli attacchi che hanno subito si sono consumati grazie a phishing e tecniche di social engineering. Insomma, una infrastruttura sicura non serve a nulla se dietro alla scrivania c'è un sempliciotto.