Piratage Microsoft : la Syrian Electronic Army met ses menaces à exécution

Cloud
microsoft-sea-piratage

Après avoir piraté la messagerie interne de Microsoft et détourné trois comptes Twitter exploités par la firme, la Syrian Electronic Army a pris pour cible le blog dédié à la suite bureautique Office.

La Syrian Electronic Army (SEA) ne lâche plus Microsoft.

Ce collectif hacktiviste pro-Bachar Al-Assad a déjà frappé à plusieurs reprises depuis le début de l’année.

Le jour de l’An, il avait pris le contrôle de deux comptes Twitter respectivement dédiés au logiciel de VoIP Skype (@Skype) et au support technique des consoles Xbox (@XboxSupport). Ce détournement avait servi à relayer, sur un ton provocateur, des messages appelant à utiliser d’autres navigateur Web qu’Internet Explorer… ou encore à délaisser les services mail de Microsoft, entreprise qui “surveille vos comptes et revend vos informations personnelles aux gouvernements“. Dix jours plus tard, le même avertissement avait été republié via le compte Microsoft News (@MSFTNews).

La semaine passée, on apprenait aussi que la SEA était aussi parvenue à infiltrer la messagerie interne de la firme… qui l’a d’ailleurs reconnu : plusieurs de ses employés ont été victimes d’une attaque de phishing qui a occasionné des accès non autorisés à leurs e-mails sur Outlook Web Access. Sans dévoiler clairement leurs motivations (“Microsoft n’est pas un ennemi, mais ses actions [sous-entendu, la vente d’informations aux services d’espionnage américains] affectent le fonctionnement de notre collectif“, avait déclaré un pirate), la SEA s’était juré de poursuivre son offensive.

sea-microsoft-twitter

Son nouveau fait d’armes a ciblé le blog dédié à la suite bureautique Office. Ce dernier, tout juste mis à jour par les équipes de Microsoft, a subi une attaque par “défacement”. En d’autres termes, la page d’accueil a été modifiée à plusieurs reprises, avec des messages explicites comme “La SEA est passée par là”. Les code d’accès à l’administration WordPress ont probablement été récupérés en épluchant les mails des salariés de l’entreprise. Selon The Verge, la Syrian Electronic Army a certainement encore, à l’heure actuelle, la main sur certains de ces comptes d’utilisateurs. On peut donc s’attendre à un nouveau coup d’éclat.

micrsooft-backoffice
Les pirates ont accédé au back-office…
microsoft-frontoffice
… et modifié le front-office.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?

Crédit photo : Tom Wang – Shuttestock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur