Microsoft pro The Verge potvrdil, že se Syrské elektronické armádě (SEA) při nedávných útocích podařilo zkompromitovat i několik poštovních účtů zaměstnanců společnosti. SEA na svém twitterovém profilu publikovala několik snímků z webového rozhraní poštovní služby Microsoftu a doposud nebylo jasné, jestli se nejednalo o podvrh.
Snímky poštovních schránek, které SEA ovládla:
Tisková mluvčí Microsoftu nicméně sdělila, že se útočníci dostali do schránek skrze běžný phishing, zadní vrátka jim tedy pravděpodobně otevřeli samotní nepozorní zaměstnanci, kteří klepnuli na odkaz, na který neměli. V kadeřnictví nebo třeba pekárně by se tomu asi nikdo nedivil, u softwarové firmy velikosti Microsoftu by ale leckdo předpokládal dostatečnou technickou edukaci pracovníků.
V tomto světle lze tedy uvěřit i tweetu z počátku ledna, ve kterém SEA praví, že si jeden z těchto zaměstnanců změnil heslo z „Microsoft2“ na „Microsoft3“.
Až tedy jednou klepnete na phishingový odkaz a dostanete se třeba na falešné stránky své banky, už se nemusíte stydět, děje se to totiž i v Redmondu.
À propos, SEA po těchto útocích očividně stouplo sebevědomí, v jednom ze svých posledních tweetů totiž píše, že tímto její útoky na Microsoft nekončí a připravuje něco většího.
