מיקרוסופט: נגנבו לנו מסמכים בהתקפת פישינג

"לאחרונה מספר חשבונות מייל ורשתות חברתיות של עובדים נפרצו", מודים במיקרוסופט "ונראה כי נגנבו מסמכים שקשורים לפניות שנעשו לחברה על ידי רשויות החוק". בחברה לא מפרטים מעבר לכך באילו מסמכים מדובר, והאם הם קשרים לצווים שניתנו על ידי רשויות החוק לקבלת מידע על גולשים. במיקרוסופט אומרים כי לא יוכלו לאשר או להכחיש אמיתות של מסמכים שיצוצו ברשת, בשל הגנה על הלקוחות והעובדים.

מספר פריצות בחודש האחרון

בחודש אחרון סבלה מיקרוסופט ממספר התקפות, על ידי ארגון שמזהה את עצמו כצבא סוריה האלקטרוני. הארגון פרץ מספר פעמם לבלוגים, לחשבונות ברשתות חברתיות ולמיילים של החברה, ופחרסם מסרים בגנות החברה. הם כתבו "אל תשתמשו באימייל של מיקרוסופט, הם עוקבים אחרי החשבונות שלכם ומוכרים את המידע לממשלה". ההודעה מתייחסת למסירה של מידע על ידי מיקרוסופט (וחברות אחרות) במסגרת הצווים הסודיים שניתנו על ידי רשויות החוק.

הארגון גם הציג ברשת צילומי מסך של הפריצות ושל פרטים מעטים שדלו  - ובהם תכתובות פנימות של החברה שדנות בפריצות לבלוגים, וכן עמוד ובו המספר והמייל הישיר של סטיב באלמר, מנכ"ל החברה שיפרוש מהחברה בקרובה. בכל הפעמים מיקרוסופט הודתה כי הייתה קורבן לתקיפה, אך הודיעה שלא נפגע מידע של לקוחות. הפעם אומרים בחברה כי אם מידע של לקוחות ייפגע, הם "ינקטו באמצעים הנדרשים".

נמשיך לחזק את ההגנה

כעת מודה מיקרוסופט שהיה מדובר במתקפה מסוג פישינג. כלומר, ככל הנראה עובדים שונים התפתו להקליק על קישורים חשודים ולמסור סיסמאות לחשבונת שלהם. "זוהי התקפה שכיחה", כותבים במיקרוסופט, "והרבה חברות מתמודדות עם פושעים שמשתמשים בה". גם חברת וייבר ספגה התקפה דומה על ידי אותו ארגון, שהשחית את עמוד האפליקציה בחנות היישומים של אפל, וכך גם גופים וארגונים נוספים. "נמשיך לחזק את ההגנה שלנו, נתדרך את העובדים ונבחן עוד אמצעי אבטחה", אומרים במיקרוסופט.