Microsoft, la minaccia siriana continua

L’azione di disturbo dei cyberguastatori siriani continua senza posa nei confronti degli spazi online di Microsoft: l’ultima vittima dell’offensiva degli hacktivisti ha colpito il blog ufficiale dedicato ad Office. Fresco di redesign, ha ospitato temporaneamente il vessillo marchiato Syrian Electronic Army.

Gli attacchi condotti nei giorni scorsi prima contro gli account social di Skype, poi contro quelli dedicati ad Xbox e contro il blog ufficiale di Microsoft avrebbero avuto un seguito, aveva minacciato il gruppo: puntuale, è giunto il tweet che ha annunciato l’avvenuto defacement.

Il gruppo ha guadagnato l’ accesso alla piattaforma WordPress del blog di Microsoft e al vecchio CMS dedicato alla gestione del sito. Nessuna brutale e sofisticata violazione è stata messa in atto: il gruppo di cyberattivisti siriani ha ancora una volta agito d’astuzia.

La falla che SEA ha sfruttato per gli attacchi ridiede in qualche ingenuità commessa dai dipendenti Microsoft: le incursioni dei giorni scorsi avevano mostrato come i guastatori avessero libero accesso ad alcuni account email del personale della Grande M , probabilmente guadagnato grazie a strategie di phishing. Nonostante le misure di sicurezza adottate da Redmond, è probabile che SEA sia potuta scorrazzare fra account che si ritenevano inviolati. Lo conferma un tweet del collettivo: “cambiare CMS non vi aiuterà se i vostri dipendenti sono stati attaccati e non ne sono consapevoli”.

Il lavorio di SEA, pur non apparendo particolarmente pericoloso, continua dunque a creare imbarazzi esponendo al pubblico ludibrio l’ingenuità di una azienda che promuove la sicurezza come uno dei propri capisaldi. Quello che il gruppo di cybersabotatori omette però di sbandierare è l’ attacco subito nei giorni scorsi da parte di tale Turkguvenligi , smanettone di origine turca che ha fatto irruzione sui siti di SEA. A dare visibilità al fatto, un articolo di BBC, anch’essa fra le vittime del gruppo siriano.

Gaia Bottà