Microsoft constitue décidément une cible de choix pour la Syrian Electronic Army (SEA). Après s’être attaqué plusieurs fois aux services de l’éditeur de Redmond depuis le début de l’année, ce collectif hacktiviste pro-Bachar Al-Assad vient cette fois de s’en prendre au blog dédié à la suite Office, rapporte ITespresso.fr.
Le média, tout juste remis à neuf par les équipes de Microsoft, a subi une attaque par « défacement ». En d’autres termes, la page d’accueil a été modifiée à plusieurs reprises, avec des messages explicites comme « La SEA est passée par là ». Les codes d’accès à l’administration WordPress ont probablement été récupérés en épluchant les mails des salariés de l’entreprise.
Microsoft devrait commencer à se méfier. Le jour de l’An, déjà, ces hacktivistes avaient pris le contrôle de deux comptes Twitter respectivement dédiés au logiciel de VoIP Skype (@Skype) et au support technique des consoles Xbox (@XboxSupport). Ce détournement avait servi à relayer, sur un ton provocateur, des messages appelant à utiliser d’autres navigateur Web qu’Internet Explorer. Il invitait également à délaisser les services e-mail de Microsoft, entreprise qui « surveille vos comptes et revend vos informations personnelles aux gouvernements ». Dix jours plus tard, le même avertissement avait été republié via le compte Microsoft News (@MSFTNews).
La semaine passée, on apprenait aussi que la SEA était parvenue à infiltrer la messagerie interne de la firme… qui n’a pu que le reconnaître. Conséquence, plusieurs de ses employés ont été victimes d’une attaque de phishing qui a occasionné des accès non autorisés à leurs e-mails sur Outlook Web Access. Sans dévoiler clairement leurs motivations (« Microsoft n’est pas un ennemi, mais ses actions [sous-entendu, la vente d’informations aux services d’espionnage américains] affectent le fonctionnement de notre collectif », avait déclaré un pirate), la SEA s’était juré de poursuivre son offensive.
Cela commence à faire beaucoup et laisse clairement penser que les services de Microsoft sont de vraies passoires. Le pire est que les actions d’infiltration devraient se poursuivre. Selon The Verge, la Syrian Electronic Army a certainement encore, à l’heure actuelle, la main sur certains de ces comptes d’utilisateurs. On peut donc s’attendre à de nouveaux coups d’éclat.
crédit photo © Sam72 – shutterstock
Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…