Non è un buon momento per Microsoft, vittima negli ultimi tempi di numerosi e imprevedibili attacchi hacker. I pacchetti Outlook e Office hanno subito diverse ‘cyber’ incursioni creando scompiglio e disagio tra gli utenti.
Il caso di Microsoft Office
Negli ultimi due anni gli hacker si sono concentrati sulle applicazioni di Microsoft Office, una suite completa di applicazioni desktop, server e servizi di tipo office automation ideata per i sistemi operativi Windows e MacOS. Lo ha riportato Kaspersky Lab nel corso del Security Analyst Summit, specificando altresì che nell’ultimo biennio il 70% degli attacchi hacker rilevati dagli antivirus dell’azienda sono stati finalizzati a sfruttare una o più vulnerabilità di Office.
Il periodo di riferimento va dal 2017 al 2018 confrontato con il passato: infatti nel 2016 solo il 16% degli attacchi era rivolto alla suite di applicazioni di Microsoft. Gli hacker, dunque, stanno attenzionando una serie di bug da sfruttare per manomettere il prodotto.
Proseguendo con l’analisi del fenomeno di hackeraggio, i ricercatori di Kaspersky hanno scoperto che preferiscono sfruttare obiettivi sensibili come il vecchio Equation Editor oppure il motore VBSript di Windows, cioè l’applicazione che Office utilizza durante l’elaborazione dei documenti di Office, o ancora il motore di scripting di Internet Explorer, vecchio browser facilmente soggetto a repentini attacchi hacker.
L’attacco ad Outlook
Un’altra vittima illustre degli hacker è stata Outlook, il servizio e-mail di Microsoft. Il colosso di Redmond ha confermato inoltre che i cyber-burloni hanno ottenuto l’accesso ai vari account di posta elettronica del client (indirizzi come @hotmail.com, @outlook.com e @msn.com) per tre mesi dall’inizio del 2019, precisamente dal 1° gennaio al 28 marzo.
Microsoft ha provveduto a bloccato l’accesso agli account compromessi e a informare via mail gli utenti coinvolti, sottolineando dettagliatamente il tipo di attacco e invitando ad una maggiore attenzione ai possibili messaggi phishing e pubblicità con spam eccessivi.
Come comportarsi in questi casi?
Anzitutto è consigliabile impostare una password di sicurezza nuova e sicura, contenente caratteri alfanumerici speciali, e almeno una maiuscola. Oltre a questo, stabilire un’autenticazione a due fattori e aumentare la sicurezza, magari selezionando accuratamente siti e piattaforme in cui registrarsi attraverso il proprio indirizzo email.
Per di più è raccomandabile disabilitare qualunque account personale associato agli indirizzi email di Microsoft e cambiare le credenziali d’accesso anche per le piattaforme ad esso correlate, come ad esempio Facebook, Twitter o Instagram.
Microsoft ha diramato un comunicato nella quale ha precisato:
“Microsoft si scusa per gli eventuali disagi causati da questo problema. Ti assicuriamo che prendiamo molto sul serio la protezione dei dati e i nostri team interni per la privacy e la sicurezza sono impegnati in questa indagine e provvederanno a un ulteriore rafforzamento dei sistemi e dei processi per prevenire tali episodi”.
Cosa farà Microsoft?
Microsoft si trova ad un bivio: recidere il legame col passato oppure continuare ad investire sui prodotti che hanno fatto la storia dell’azienda? In altre parole, la corporation di Bill Gates dovrà decidere se togliere i vecchi componenti impedendo agli utenti di usare le vecchie app o, in alternativa, continuare a integrarli nei suoi prodotti.