Niedawno pisaliśmy o atakach syryjskiej grupy hakerów na konta społecznościowe Skype i oddziału wsparcia Xboksa. Jak się okazało, w ręce SEA wpadło też kilka skrzynek mailowych pracowników Microsoftu.
W rozmowie z The Verge Microsoft przyznał, że "mała liczba" kont pocztowych pracowników została przejęta podczas serii ataków Syrian Electronic Army. Grupa hakerów opublikowała na Twitterze trzy e-maile, które wyciekły z prywatnych skrzynek pracowników Microsoftu. Korespondencja, przejęta z kont usługi Outlook Web Access, dotyczyła wymiany uwag odnośnie do funkcjonowania kilku kont na Twitterze, administrowanych przez Microsoft. Sam wyciek pokazuje jednak, że SEA osiągnęła znacznie więcej, uzyskując dostęp już nie tylko do kont społecznościowych, ale i służbowych skrzynek.
Jak podaje rzecznik prasowy Microsoftu, "dostęp do kilku kont pocztowych pracowników, uzyskano za pomocą jednej z socjotechnik, znanej jako phishing (...) Konta, które padły ofiarą cyberataku, zresetowano, a informacje o klientach są bezpieczne."
Ostatnie wieści o atakach dotyczą przejęcia przez hakerów oficjalnego bloga oraz konta na Twitterze Microsoftu wraz z Twitterem działu wsparcia Xboksa. Z dniem 1 stycznia syryjscy hakerzy, uzyskawszy dostęp do bloga oraz Twittera usługi Skype, opublikowali "anty-Microsoftowy" post, który zatwittowano ponad 8000 razy.
Stało się jasne, że ostatnie ataki to tylko część większej akcji Syrian Electronic Army, która zapowiada, że na tym nie poprzestanie. SEA upublicznia nieudolność niektórch pracowników Microsoftu. Jeden z nich pisze: "Zdaje się, że bit.ly to backdoor, który został znaleziony", inny z kolei, chcąc poprawić siłę swojego hasła, zmienił je z "Microsoft2" na "Microsoft3". "Zrobione", kwituje rzecznik SEA na Twitterze.
Na razie nie jest znana dokładna liczba kont, przejętych przez Syryjczyków. Nie wiemy też, ile danych zdołali z nich wyciągnąć, nim konta zostały zresetowane. SEA przyznaje, że ostatnie ataki były tylko prowokacją, co nie wyklucza jednak przeprowadzenia kolejnych ataków w przyszłości.
W mailu do The Verge SEA pisze, że dzięki udanym atakom i wprowadzeniu zamętu wśród pracowników Microsoftu część ich "misji" mogą nazwać sukcesem. Przypominamy, że Syrian Electronic Army to grupa wspierająca reżim prezydenta Syrii, Assada, a ich ataki na konta znanych organizacji (Microsoft, Vice czy New York Times) mają wywołać zamieszanie i skierować oczy świata na politykę tego bliskowschodniego państwa.
341f31d.png)