Categorias

Microsoft confirma que Exército Sírio Eletrônico invadiu e-mails de funcionários

A Microsoft confirmou que um “pequeno número” de contas de email de funcionários foram acessadas ​​durante a última onda de ataques do Exército sírio eletrônico. O grupo de hackers postou três mensagens internas que parecem ter sido obtidas a partir de contas do Outlook.

“Um método de ataque cibernético conhecido como phishing resultou no impacto de um pequeno número de meios de comunicação social de contas de email de funcionários da Microsoft”, diz um porta-voz da Microsoft. “Essas contas foram redefinidas e nenhuma informação de cliente foi comprometida”.

A facilidade de acesso do grupo pode estar relacionada com a falta de segurança da senha fraca combinado ao phishing: “Um funcionário da Microsoft queria fazer sua senha mais forte, então ele mudou de ‘Microsoft2’ para ‘Microsoft3’ #aconteceu “, diz um porta-voz da SEA em um tweet recente.

Ainda não está claro quantas contas de email foram invadidas durante os recentes ataques ou a quantidade de dados que o grupo hacker foi capaz de obter antes das contas serem redefinidas.

Os ataques do Exército Sírio Eletrônico não são novidade para a Microsoft: No dia 1º de janeiro, o grupo também obteve o acesso ao blog oficial do Skype e suas contas de Twitter.