La semana pasada la compañía estadounidense ya sufrió un ataque que afecto a diferentes servicios. Los hackers prometieron que intentarían el hackeo de más servicios de los de Redmond, y la respuesta no se ha hecho esperar, ya que estos han hackeado el blog de Microsoft Office. Os recomendamos leer nuestro tutorial sobre bloquear scripts en Office.
A pesar de no haber ido mucho más allá el incidente, ya que solo se ha procedido al deface del blog y a la modificación de la información contenida en el CMS de este. La apariencia de la web se ha restablecido un par de horas después pudiendo ver durante bastante tiempo la imagen del blog modificada haciendo referencia al grupo de hackers sirios. Podéis visitar nuestro tutorial para saber las diferencias entre una web y un blog.
El hackeo ha sido anunciado por los propios hackers en su cuenta de Twitter, donde han subido algunas de las imágenes del hackeo.
Un robo de credenciales a un empleado parece ser el origen de todo
Según se ha podido saber, el acceso al blog se ha producido gracias al hackeo de una de las cuentas de los responsables encargados de manejar los contenidos del sitio web, en concreto, más que hackeo ha sido un robo de los credenciales de acceso gracias a una página falsa que simulaba ser la de inicio de sesión del CMS del blog.
Esto hará pensar a muchos sobre la formación de los empleados. Se trata de personas que tiene que estar puestas al día en lo referido a amenazas y engaños para poder preservar el bien de la empresa. Sin embargo, no es la única vez que vemos que un empleado mete la pata y le roban los credenciales de acceso a una cuenta de gestión de una base de datos, o del blog como en este caso.