Violati alcuni account di alto profilo tra cui quelli di dipendenti. Tutto partirebbe da un’indagine sugli hacker di Brian Krebs
Tra le violazioni ai siti della Corea del Nord e altre notizie di rilievo oggi, non tutti (a dire il vero quasi nessuno) ha parlato di un attacco hacker nella tarda giornata di ieri nei confronti del servizio Xbox Live di Microsoft, lanciato alla fine del 2011. Diversi account premium di ex e attuali dipendenti di Microsoft sono stati compromessi dagli hacker utilizzando tecniche di ingegneria sociale. “Stiamo lavorando attivamente con le forze dell’ordine e altre società di sicurezza per tappare l’attuale metodo di attacco e impedirne un ulteriore utilizzo” – ha dichiarato la società in un comunicato. “La sicurezza è di importanza fondamentale per noi e per questo ogni giorno cerchiamo nuove forme di tutela per i nostri membri”.
Come hanno agito gli hacker
Microsoft ha rivelato come gli aggressori abbiano utilizzato diverse tecniche di social engnineering che si basano, molto spesso, sull’ingannare un dipendente della società, spingendolo a fare informazioni sugli accessi al sistema e i tipi di controlli utilizzati. Il recente attacco sembra essere connesso a quello che ha visto come vittima il reporter Brian Krebs, che di recente ha sperimentato i danni della tecnica “SWATting”, di cui stava scrivendo per descrivere come i criminali informatici possono rubare i dati delle carte di credito e venderli su internet. Krebs, dopo aver concluso un report sulle carte di credito di molte celebrità e ufficiali di governo, aveva scritto una storia che menzionava un sito web dove le persone potevano comprare le informazioni di alcune carte o addirittura sapere il numero identificativo della patente di guida. A quanto pare l’aver svelato il nome del sito web ha fatto arrabbiare qualcuno, tanto che il sito personale di Krebs è stato colpito con un attacco DDoS.
