Het Syrische elektronische leger (SEA) dat de twitter- en blogaccounts van Microsoft afgelopen week had gekraakt en overgenomen, blijkt dat via de oude en bekende weg te hebben gedaan: via spearphishing met e-mail. Het twitteraccount van de SEA heeft screenshots laten zien van e-mails van onder anderen Steve Clayton, de socialmediabaas, laten zien.

Microsoft komt nu met een verklaring dat er een "social engineering cyberattack method known as phishing" met als resultaat dat een aantal (niet gespecificeerd hoeveel) medewerkers van het bedrijf daar ook nog intuinde. Dat "had impact op een aantal social media en e-mailaccounts" van die medewerkers

Wat is de waarde van Microsofts interne security?

Inmiddels zijn de betreffende accounts gereset en meer beschermingsmaatregelen genomen. Volgens Microsoft is er geen klantinformatie gelekt. The Register stelt wel de prangende vraag wat de waarde is van Microsofts interne beveiligingsmaatregelen en hoe het nu komt dat werknemers van de ICT-gigant, die als geen ander op de hoogte moeten zijn van alle gevaren en trucs, in een phishingmail trappen.

Het is namelijk ook nog eens de tweede keer in korte tijd dat het Microsoft overkomt, na de hack in het Twitter-account en het blog van Skype eerder deze maand. Daarnaast waarschuwt de SEA Microsoft voor meer ellende.

'Microsoft moet beter de eigen technologie gebruiken'

Eerder deze week gaf Mary Branscombe op CITEworld, eveneens van Webwereld-uitgever IDG, Microsoft het advies zijn eigen technologie goed in te zetten om zichzelf te beschermen. Zo zou het gebruik van Azure Active Directory bijvoorbeeld het verlies van wachtwoorden van diverse accounts kunnen tegengaan of in ieder geval beperken. Hier het advies van Microsoft over hoe phishing te herkennen. Voor u dan.