El blog de Microsoft Office es hackeado

Escrito por Adrián Crespo
Seguridad
1

La semana pasada la compañía estadounidense ya sufrió un ataque que afecto a diferentes servicios. Los hackers prometieron que intentarían el hackeo de más servicios de los de Redmond, y la respuesta no se ha hecho esperar, ya que estos han hackeado el blog de Microsoft Office.

A pesar de no haber ido mucho más allá el incidente, ya que solo se ha procedido al deface del blog y a la modificación de la información contenida en el CMS de este. La apariencia de la web se ha restablecido un par de horas después pudiendo ver durante bastante tiempo la imagen del blog modificada haciendo referencia al grupo de hackers sirios.

El hackeo ha sido anunciado por los propios hackers en su cuenta de Twitter, donde han subido algunas de las imágenes del hackeo.

SEA

Un robo de credenciales a un empleado parece ser el origen de todo

Según se ha podido saber, el acceso al blog se ha producido gracias al hackeo de una de las cuentas de los responsables encargados de manejar los contenidos del sitio web, en concreto, más que hackeo ha sido un robo de los credenciales de acceso gracias a una página falsa que simulaba ser la de inicio de sesión del CMS del blog.

Microsoft Office hacked by Syrian Electronic Army

Esto hará pensar a muchos sobre la formación de los empleados. Se trata de personas que tiene que estar puestas al día en lo referido a amenazas y engaños para poder preservar el bien de la empresa. Sin embargo, no es la única vez que vemos que un empleado mete la pata y le roban los credenciales de acceso a una cuenta de gestión de una base de datos, o del blog como en este caso.

Fuente | The Hacker News