Microsoft sous le feu de la Syrian Electronic Army

CloudSécurité

Depuis le début de l’année, Microsoft essuie tant bien que mal les attaques des hacktivistes de la Syrian Electronic Army. Dernier exploit en date : la défiguration du blog Office.

Microsoft constitue décidément une cible de choix pour la Syrian Electronic Army (SEA). Après s’être attaqué plusieurs fois aux services de l’éditeur de Redmond depuis le début de l’année, ce collectif hacktiviste pro-Bachar Al-Assad vient cette fois de s’en prendre au blog dédié à la suite Office, rapporte ITespresso.fr.

Défacement de page

Le média, tout juste remis à neuf par les équipes de Microsoft, a subi une attaque par « défacement ». En d’autres termes, la page d’accueil a été modifiée à plusieurs reprises, avec des messages explicites comme « La SEA est passée par là ». Les codes d’accès à l’administration WordPress ont probablement été récupérés en épluchant les mails des salariés de l’entreprise.

Microsoft devrait commencer à se méfier. Le jour de l’An, déjà, ces hacktivistes avaient pris le contrôle de deux comptes Twitter respectivement dédiés au logiciel de VoIP Skype (@Skype) et au support technique des consoles Xbox (@XboxSupport). Ce détournement avait servi à relayer, sur un ton provocateur, des messages appelant à utiliser d’autres navigateur Web qu’Internet Explorer. Il invitait également à délaisser les services e-mail de Microsoft, entreprise qui « surveille vos comptes et revend vos informations personnelles aux gouvernements ». Dix jours plus tard, le même avertissement avait été republié via le compte Microsoft News (@MSFTNews).

Les attaques appelées à se poursuivre

La semaine passée, on apprenait aussi que la SEA était parvenue à infiltrer la messagerie interne de la firme… qui n’a pu que le reconnaître. Conséquence, plusieurs de ses employés ont été victimes d’une attaque de phishing qui a occasionné des accès non autorisés à leurs e-mails sur Outlook Web Access. Sans dévoiler clairement leurs motivations (« Microsoft n’est pas un ennemi, mais ses actions [sous-entendu, la vente d’informations aux services d’espionnage américains] affectent le fonctionnement de notre collectif », avait déclaré un pirate), la SEA s’était juré de poursuivre son offensive.

Cela commence à faire beaucoup et laisse clairement penser que les services de Microsoft sont de vraies passoires. Le pire est que les actions d’infiltration devraient se poursuivre. Selon The Verge, la Syrian Electronic Army a certainement encore, à l’heure actuelle, la main sur certains de ces comptes d’utilisateurs. On peut donc s’attendre à de nouveaux coups d’éclat.

crédit photo © Sam72 – shutterstock


Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes


Lire la biographie de l´auteur  Masquer la biographie de l´auteur