A distanza di quasi sei mesi dall’accaduto, Microsoft deve ancora informare tutti i clienti interessati. Alcuni esperti hanno evidenziato che le email inviate dall’azienda di Redmond possono finire nello spam o essere considerati tentativi di phishing.
Altri errori da parte di Microsoft
I cybercriminali russi del gruppo Midnight Blizzard (noto anche come Nobelium, Cozy Bear o APT29) sono riusciti ad accedere ai sistemi aziendali di Microsoft a fine novembre 2023. L’intrusione è stata scoperta solo il 12 gennaio 2024. In seguito all’indagine, Microsoft ha confermato il furto delle email di alcuni dirigenti e dipendenti, il furto del codice sorgente e il furto delle email inviate dai clienti.
L’esperto di sicurezza Kevin Beaumont (ex dipendente di Microsoft) ha notato che l’azienda usa una procedura insolita per avvisare i clienti Microsoft 365. Invece di sfruttare il portale dedicato invia le email direttamente agli amministratori. A causa del contenuto, le email finiscono spesso nello spam.
In particolare nel testo è presente un “link sicuro” con un dominio che non sembra appartenere a Microsoft. Diversi clienti hanno pensato che fosse un tentativo di phishing. Alcuni hanno verificato l’autenticità del link sul sito urlscan.io
. Altri hanno chiesto conferma sul sito di supporto.
L’azienda di Redmond non ha risposto alla richiesta di informazioni inviata da TechCrunch. Non è noto se verrà modificato il contenuto dell’email o se verrà utilizzato un altro metodo per contattare i clienti. È certo però che si tratta dell’ennesimo “big fail” di Microsoft, già fortemente criticata (anche dal governo statunitense) per la scarsa attenzione alla sicurezza.