A distanza di quasi sei mesi dall’accaduto, Microsoft deve ancora informare tutti i clienti interessati. Alcuni esperti hanno evidenziato che le email inviate dall’azienda di Redmond possono finire nello spam o essere considerati tentativi di phishing.
Altri errori da parte di Microsoft
I cybercriminali russi del gruppo Midnight Blizzard (noto anche come Nobelium, Cozy Bear o APT29) sono riusciti ad accedere ai sistemi aziendali di Microsoft a fine novembre 2023. L’intrusione è stata scoperta solo il 12 gennaio 2024. In seguito all’indagine, Microsoft ha confermato il furto delle email di alcuni dirigenti e dipendenti, il furto del codice sorgente e il furto delle email inviate dai clienti.
L’esperto di sicurezza Kevin Beaumont (ex dipendente di Microsoft) ha notato che l’azienda usa una procedura insolita per avvisare i clienti Microsoft 365. Invece di sfruttare il portale dedicato invia le email direttamente agli amministratori. A causa del contenuto, le email finiscono spesso nello spam.
In particolare nel testo è presente un “link sicuro” con un dominio che non sembra appartenere a Microsoft. Diversi clienti hanno pensato che fosse un tentativo di phishing. Alcuni hanno verificato l’autenticità del link sul sito urlscan.io. Altri hanno chiesto conferma sul sito di supporto.
L’azienda di Redmond non ha risposto alla richiesta di informazioni inviata da TechCrunch. Non è noto se verrà modificato il contenuto dell’email o se verrà utilizzato un altro metodo per contattare i clienti. È certo però che si tratta dell’ennesimo “big fail” di Microsoft, già fortemente criticata (anche dal governo statunitense) per la scarsa attenzione alla sicurezza.
Ti potrebbe interessare
12 lug 2024