Atak SEA obnażył słabości Microsoftu

Atak SEA obnażył słabości Microsoftu

Autor: Krzysztof Sulikowski

Opublikowano: 1/27/2014, 7:33 PM

Liczba odsłon: 2419

W przeciągu minionych kilku tygodni Microsoft padł ofiarą serii cyberataków, które wywołały zamieszanie na oficjalnych blogach i profilach społecznościowych firmy. Za włamania odpowiada Syrian Electronic Army, która z zamiłowaniem wyśmiewa kompetencje pracowników Microsoftu.

Niecałe dwa tygodnie temu rzecznik Microsoftu przyznał, że za atakami stoi SEA: "Za pomocą jednej z socjotechnik, znanej jako phishing uzyskano dostęp do kilku kont pocztowych pracowników. Konta, które padły ofiarą cyberataku, zresetowano, a informacje o klientach są bezpieczne." Znamy już więcej szczegółów na temat samych ataków. Microsoft opublikował oświadczenie na blogu Thrustworthy Computing, w którym czytamy: "W trakcie śledztwa dowiedzieliśmy się, że uzyskano nieautoryzowany dostęp do określonej liczby kont mailowych naszych pracowników, a informacje znajdujące się na tych kontach mogą zostać ujawnione. Okazuje się, że wykradziono również dokumenty o mocy prawnej. W razie, gdyby informacje o naszych klientach zostały ujawnione, podejmiemy odpowiednie czynności prawne. Dla poszanowania prywatności naszych pracowników i klientów nie zamierzamy jednak komentować charakteru tych dokumentów."

Office blog po ataku SEA

Innymi słowy z oświadczenia wynika, że oskarżeni o włamanie są w posiadaniu dokumentów, których ujawnienie może narazić Microsoft na poważne straty. Firma zapowiada, że wprowadzi zmiany na polu bezpieczeństwa, między innymi poprzez "trwające już szkolenia pracowników w zakresie technologii kierowania usługami na polu mediów społecznościowych w oparciu o doświadczenia, jakie pojawiły się podczas wewnętrznego dochodzenia." Przypomnijmy, że SEA upubliczniła wewnętrzną korespondencję pracowników Microsoftu, która obnażyła ich niekompetencję i słabą znajomość zasad bezpieczeństwa.

Choć dwa tygodnie temu grupa zapowiedziała kolejne włamania, na razie zdaje się skupiać na pracy z pozyskanymi już danymi. W jednym z ostatnich postów na Twitterze Syryjczycy zasugerowali, że wykradzione dokumenty są znacznie wyższej wagi, niż oświadczył Microsoft. Co dokładnie znajduje się w rękach hakerów? Tego prawdopodobnie dowiemy się już niebawem.