Microsoft non ha preso lezioni, causando l'hacking del blog di Microsoft dopo l'hacking degli account social media di Xbox e Microsoft da parte dell'Esercito Elettronico Siriano.

Dopo una serie di attacchi agli account ufficiali sui social media dei prodotti Microsoft, inclusi il dirottamento degli account Twitter e Instagram di Xbox, seguito dal dirottamento dell’account Twitter di Microsoft News e, naturalmente, all’inizio di quest’anno l’hack dell’account Twitter e del blog di Skype di Microsoft, sembra che il team di sicurezza di Microsoft non abbia preso lezioni dall’attacco e non fosse preoccupato per la sicurezza.

• Anche se la conversazione tra i dipendenti Microsoft tramite email sembrava che fossero un po’ preoccupati per gli attacchi in corso, ciò non è stato sufficiente perché queste conversazioni, che avrebbero dovuto essere private, sono state rese pubbliche dall’Esercito Elettronico Siriano. L’SEA sembrava essere in grado di monitorare le loro conversazioni via email ed era un passo avanti a loro, sembrava che l’Esercito Elettronico Siriano giocasse come agenti dei servizi segreti e spiava le email dei dipendenti di Microsoft coinvolti nell’attacco.

• La storia di ieri non è finita con il dirottamento dell’account Twitter di Microsoft News, poiché sembrava un trailer in vista di ciò che l’SEA ha pianificato per Microsoft. Poco dopo 3 ore dall’attacco all’account Twitter di Microsoft News, hanno hackerato il blog ufficiale di Microsoft.

Screenshot che mostrano come appariva il blog di Microsoft dopo l’hack

• L’assalto dell’Esercito Elettronico Siriano a Microsoft è continuato durante la giornata con altri piani, e questo non ha messo fine alle miserie dei professionisti della sicurezza del blog di Microsoft, il blog è stato reindirizzato al sito ufficiale dell’Esercito Elettronico Siriano.

Ora il blog ufficiale di Microsoft reindirizza al sito #SEA: https://t.co/yhFfqJZYRp #SyrianElectronicArmy
— SyrianElectronicArmy (@Official_SEA16) January 12, 2014

Per rendere le cose ancora peggiori, non solo l’SEA ha twittato, ma è stato confermato anche da altre persone che il blog si stava reindirizzando al sito dell’SEA.

• Mentre l’hack veniva eseguito, l’SEA monitorava continuamente le conversazioni email tra il personale di Microsoft
• Due dei tweet dell’SEA uno dopo l’altro mostrano la conversazione email tra i dipendenti,

Cosa stanno facendo ora i dipendenti di @Microsoft. #SEA pic.twitter.com/nAij4vyFeu
— SyrianElectronicArmy (@Official_SEA16) January 12, 2014

Cosa stanno facendo i dipendenti di @Microsoft – Parte 2 #SEA pic.twitter.com/H7sV91VvJW
— SyrianElectronicArmy (@Official_SEA16) January 12, 2014

Mentre il blog di Microsoft era stato hackerato e con alcuni articoli pubblicati dall’SEA, l’hack ha anche colpito il sito ufficiale di Microsoft, la sezione notizie del sito, progettata per mostrare i feed delle notizie dalla pagina del blog, mostrava i feed degli articoli scritti dall’SEA.

Screenshot che mostra come appariva il sito ufficiale di Microsoft dopo l’attacco

• La serie di hack portati avanti dall’SEA solleva molte domande su come gli attacchi siano stati eseguiti, con alcuni esperti che credono si tratti di un attacco di phishing, mentre altri credono che siano stati utilizzati exploit privati significativi dall’SEA per tali attacchi.
• Ma sembra che il team di sicurezza sia rimasto senza scelte quando vengono hackerati. Poiché sembra che il team di Microsoft non prenda la sicurezza sul serio, è possibile che possano subire un’altra violazione nei prossimi giorni.
• Per ulteriori dettagli sull’hack, abbiamo già contattato il team dell’SEA, ti aggiorneremo non appena riceveremo una risposta.
• *