Microsoft potvrdio da su sirijski hakeri kompromitovali email naloge zaposlenih, SEA najavljuje nove napade
Vesti, 16.01.2014, 07:26 AM

Iako je Sirijska elektronska armija (SEA) na Twitter-u objavila dokaze, emailove osoblja Microsoft-a, sada je stigla i zvanična potvrda iz kompanije: Microsoft je priznao da je osim hakovanja dva Twitter naloga kompanije i oficijelnog bloga, SEA proteklog vikenda kompromitovala i internu email prepisku zaposlenih u Microsoft-u.
SEA je na Twitter-u objavila nekoliko snimaka emailova koji pripadaju zaposlenima u Microsoft-u, a među njima i Stiva Klejtona, čoveka u čijoj se nadležnosti nalaze hakovani blog i Twitter nalozi.
Postojala je sumnja da li su emailovi pravi, ali je Microsoft-ovo saopštenje razjasnilo nedoumice.
U saopštenju kompanije se kaže da je mali broj email naloga i naloga na društvenim mrežama zaposlenih u Microsoft-u kompromitovan u sajber napadu u kome je korišćen metod društvenog inžinjeringa koji se naziva fišing, ali da korisnički podaci nisu kompromitovani. Iz kompanije kažu da nastavljaju da deluju tako da zaštite zaposlene i naloge od ovakvih napada.
Microsoft ipak nije zalazio u detalje u vezi odgovornosti zaposlenih čiji su nalozi kompromitovani.
SEA je objavila emailove troje zaposlenih u Microsoft-u, što može značiti da su ostali uspešno prošli test fišera ako se pretpostavi da su ovim napadima bili izloženi i drugi zaposleni u kompaniji.
Ipak, ostaje utisak da je interna bezbednost u Microsoft-u manjkava.
SEA je u sredu na Twitter-u najavila Microsoft-u da se mogu očekivati novi napadi.
Godina nije započela dobro za Microsoft jer je početkom meseca hakovan i zvanični Twitter nalog Skype-a koji je u vlasništvu kompanije. Možda je vreme da zaposleni u Microsoft-u “obnove gradivo” koje se tiče bezbednosti i zaštite.

Izdvojeno
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Pratite nas
Nagrade